“`html
Kiinalaisen generatiivisen tekoälyalusta DeepSeekin suosio on johtanut avoimen tietokannan löytämiseen, joka sisälsi yli miljoona tietuetta käyttäjätietoja ja API-avaimia, aiheuttaen huolta tiedonhallinnan turvallisuudesta.
Tärkeimmät havainnot:
- Wiz-yhtiön pilviturvallisuusasiantuntijat löysivät avoimen tietokannan, joka oli helposti löydettävissä ja sisälsi arkaluonteisia tietoja.
- DeepSeekin tietokannan paljastus herättää merkittäviä kysymyksiä suurten tietojärjestelmien tietoturvasta.
- Tutkijoiden yhteydenoton jälkeen tietokanta suljettiin nopeasti ja siitä tuli saavuttamattomissa luvattomilta käyttäjiltä.
- Tapaus on johtanut huolestuneisuuteen eri maiden lainsäätäjien ja turvallisuusviranomaisten keskuudessa.
- DeepSeekin tietoturvatapauksen vaikutukset ulottuvat myös muihin yrityksiin ja markkinoihin, erityisesti Yhdysvalloissa.
“`
Kiinalainen generatiivinen tekoälyalusta DeepSeek on noussut huimaan suosioon, mikä on aiheuttanut tarkempaa syyniä. Wiz-yhtiön pilviturvallisuusasiantuntijat löysivät yli miljoona tietuetta käsittävän avoimen tietokannan, joka sisälsi käyttäjätietoja ja API-avaimia. Tietokannan paljastuminen herätti kysymyksiä alustan kyvystä käsitellä arkaluonteisia tietoja.
DeepSeekin nousu on kirvoittanut kilpailua ja markkinapaineita Yhdysvalloissa toimiville vastaaville yrityksille.
Tutkijoiden Löydökset ja Yrityksen Vastaus
DeepSeek on ollut vaikeasti tavoitettavissa niin medialle kuin muillekin organisaatioille. Wiz-tutkijat yrittivät tavoittaa yritystä löydöksistään lähettämällä tietoa jokaiselle löytämälleen DeepSeek-sähköpostiosoitteelle ja LinkedIn-profiilille. Puolen tunnin sisällä yhteydenottoyrityksestä tietokanta suljettiin ja siitä tuli luvattomilta käyttäjiltä saavuttamaton.
- Selvää ei ole, pääsivätkö mahdolliset pahantahtoiset toimijat käsiksi tietoihin.
- Yrityksen nopea reagointi viittaa tietoturvan vakavaan huomioimiseen.
Wiz-yrityksen tutkimusten mukaan DeepSeekin tietokanta oli heti näkyvillä eikä vaatinut montaa toimenpidettä löytääkseen sen. Esille tullut tietokanta oli ilmeisesti avoimen lähdekoodin ClickHouse-tietokanta, joka on yleensä käytössä palvelinanalytiikassa.
Pahantahtoinen toimija olisi voinut käyttää saavuttamaansa pääsyä siirtyäkseen sivuttaisesti muihin DeepSeek-järjestelmiin ja suorittamaan koodia yhtiön muussa infrastruktuurissa. Tämä paljastus herättää vakavia kysymyksiä tietoturvasta, erityisesti suuriin tietoihin perustuvien järjestelmien kohdalla.
DeepSeekin nousu huipulle tunnettuudessa ja kysynnässä on saanut monet lainsäätäjät ja viranomaiset tarkkailemaan yrityksen toimia. Yrityksen tietosuojapolitiikka, sensuurin vaikutukset ja kiinalainen omistajuus ovat herättäneet kysymyksiä kansallisesta turvallisuudesta.
Italiassa tietosuojaviranomainen tiedusteli yritykseltä, mistä se on saanut koulutusdatan, ja onko siihen sisällytettu henkilökohtaisia tietoja. Myös Yhdysvaltain laivasto on ilmaissut huolensa DeepSeekin käytöstä, varoittaen henkilöstöään käyttämästä palvelujaan.
