DeepSeek聊天机器人以中国人工智能的模式为基础,使世界的有效性使世界感到惊讶。但这是一个巨大的安全缺陷,揭示了数百万个个人数据。
如果您对世界感兴趣人工智能,更特别是聊天机器人作为chatgpt,您一定已经听说过DeepSeek。该模型是由中国公司开发的,在2024年12月到达其第三版时,它具有潮汐浪潮的效果,然后在2025年1月为R1而言,专门解决复杂问题。便宜,根据他的数字,比竞争对手更有效 在大多数地区,DeepSeek很快就广受欢迎。
如此之多,以至于他已经降低了该行业的几个巨人的股价Nvidia。但是许多人谨慎地认为这一令人眼花的成功,尤其是专门从事的公司网络安全。其中之一威兹,开始对DeepSeek在该领域采取的措施进行分析。不幸的是,安全缺陷她发现证明了所有可疑。
“几分钟后,我们找到了一个Clickhouse数据库[数据库软件,编辑注释]与DeepSeek相关的公众可以访问,完全开放且未经过身份验证,显示敏感数据“解释说。详细说明,他们能够访问大量敏感信息,包括与聊天机器人对话的历史。总共,该公司能够恢复超过一百万个数据线。
另请阅读 - 您知道这个谨慎的chatgpt功能会使您发疯吗?
而且它不止于此:脆弱性使对数据库的全部控制成为可能并同意DeepSeek环境中的其他权利。如果我们过去谈论它,那是因为它从那以后得到了纠正。尚不清楚恶意人是否剥削了这一错误。 Wiz不会不确定地断言它。
来源 :威兹
问我们的最后一个!
