(Dan Tri) – Sicherheitsforscher haben im Quellcode von DeepSeek, einer aus China stammenden KI-Software, die in den letzten Tagen weltweit für Aufsehen gesorgt hat, Überraschendes entdeckt.
Das Besondere an DeepSeek ist, dass die Software als Open Source entwickelt wird, sodass die Community Beiträge leisten und Entwickler dieses KI-Tool in ihre Produkte integrieren können.
Da DeepSeek weltweit „Fieber auslöst“, haben Experten des Sicherheitsunternehmens Wiz (USA) den Open-Source-Code dieses KI-Tools sorgfältig überprüft.
Experten haben herausgefunden, dass dieses Tool viele seiner wichtigen Datenbanken offenlegt, darunter Systemprotokolle, Inhalte von Benutzerbefehlen und sogar API-Authentifizierungstoken (Sicherheitstoken zur Authentifizierung des Zugriffs auf die Programmierschnittstellen von DeepSeek) …
Es wurde festgestellt, dass der Quellcode des Tools DeepSeek zahlreiche vertrauliche Informationen preisgibt (Illustrationsfoto: CNBC).
Insgesamt sind über 1 Million Datensätze wichtiger DeepSeek-Daten für Außenstehende ohne Einschränkungen zugänglich. Bemerkenswerterweise können diese Daten durch ein paar kleine Techniken beim Mining des Quellcodes gefunden werden, ohne dass man tief suchen und sie mühsam ausnutzen muss.
„Das war ein schwerwiegender Fehler von DeepSeek, da das Sicherheitsniveau sehr niedrig war und wir sehr hohen Zugriff ohne jegliche Berechtigungsbeschränkungen hatten“, sagte Ami Luttwak, CTO von Wiz.
„Dies zeigt, dass DeepSeek nicht sicher genug ist, als dass Benutzer ihre sensiblen und wichtigen Daten angeben könnten“, fügte Luttwak hinzu.
Sicherheitsexperten befürchten außerdem, dass böswillige Akteure die durchgesickerten Datenbanken ausnutzen könnten, um tiefer in das System von DeepSeek einzudringen, Schadcode auszuführen, um Benutzerinformationen zu stehlen oder die Antworten zu manipulieren, die dieses KI-Tool den Benutzern liefert.
„Aus Sicherheitsperspektive ist es schockierend, ein KI-Modell zu bauen und die Hintertür weit offen zu lassen“, kommentierte Jeremiah Fowler, ein unabhängiger Sicherheitsforscher, nachdem er den von Wiz veröffentlichten Bericht gelesen hatte.
„Das bedeutet, dass jeder mit einer Internetverbindung auf dieses KI-Tool zugreifen und es dann manipulieren kann, was ein großes Risiko für Organisationen und Benutzer darstellt“, fügte Fowler hinzu.
Es ist noch unklar, ob böswillige Akteure die durchgesickerten vertraulichen Daten von DeepSeek ausgenutzt haben, um dunkle Pläne in die Tat umzusetzen.
Die Sicherheitsexperten von Wiz versuchten, DeepSeek zu kontaktieren, um sie über ihre Erkenntnisse zu informieren.
DeepSeek blieb stumm und gab keine Antwort. Mehr als eine halbe Stunde nachdem der Bericht per E-Mail versendet wurde, stellten die Experten von Wiz jedoch fest, dass auf die durchgesickerten Daten im Quellcode von DeepSeek nicht mehr zugegriffen werden konnte, was bedeutete, dass DeepSeek eingegriffen hatte, um das Problem zu beheben.
DeepSeek ist ein Startup, das 2023 von Luong Van Phong gegründet wurde. Der Hauptsitz des Unternehmens befindet sich in Hangzhou, China.
Am 20. Januar hat DeepSeek ein KI-Tool namens R1 für Benutzer veröffentlicht. Dank seiner schnellen und beeindruckenden Reaktionsfähigkeit löste dieses Tool sofort weltweit „Fieber aus“.
Viele Benutzer bewerten DeepSeek R1 außerdem als intelligentere, genauere und schnellere Antworten als andere KI-Tools wie ChatGPT, Gemini oder Llama ...
Das Überraschendste an DeepSeek ist, dass die Entwicklung und der Betrieb dieses KI-Modells nur 5,6 Millionen US-Dollar kosten, während US-Technologieunternehmen Hunderte oder sogar Milliarden von Dollar für die Entwicklung und den Betrieb ihrer eigenen KI-Modelle ausgeben.
Ein weiterer Punkt, der DeepSeek in der Technologiewelt auf sich aufmerksam macht, ist die Tatsache, dass dieses KI-Tool zu einer Zeit geboren und entwickelt wurde, als die US-Regierung Sanktionen verhängte und die Versorgung chinesischer Unternehmen mit leistungsstarken KI-Chips verhinderte.
Das bedeutet, dass DeepSeek auf KI-Chips mit geringerer Leistung entwickelt wurde und auch auf diesen läuft, aber dennoch eine beeindruckende Leistung aufweist.
Das Aufkommen von DeepSeek verspricht einen erbitterten Wettlauf in der KI-Entwicklung zwischen den beiden Supermächten USA und China.
Trotz der großen Wertschätzung befürchten viele Menschen jedoch, dass DeepSeek ein Werkzeug der Regierung in Peking sei, um durch Fragen oder Antworten, die die chinesische Politik begünstigen, Benutzerinformationen zu sammeln.
[Anzeige_2]
Quelle: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
Kommentar (0)