(Dan Tri Newspaper) – Sicherheitsforscher haben im Quellcode von DeepSeek, der aus China stammenden KI-Software, die in den letzten Tagen weltweit für Aufsehen gesorgt hat, überraschende Dinge entdeckt.
Das Besondere an DeepSeek ist, dass die Software als Open Source entwickelt wird, wodurch die Community sich beteiligen kann und Entwickler dieses KI-Tool in ihre Produkte integrieren können.
Inmitten des weltweiten Aufsehens um DeepSeek führten Experten des US-amerikanischen Sicherheitsunternehmens Wiz eine gründliche Überprüfung des Open-Source-Codes dieses KI-Tools durch.
Experten stellten fest, dass dieses Tool viele ihrer kritischen Datenbanken offengelegt hatte, darunter Systemprotokolle, Benutzerbefehle und sogar API-Authentifizierungstoken (Sicherheitscodes für den Zugriff auf die Programmierschnittstellen von DeepSeek)...
Es wurde festgestellt, dass das Tool DeepSeek zahlreiche sensible Informationen in seinem Quellcode preisgibt (Abbildung: CNBC).
Insgesamt sind über eine Million Datensätze mit kritischen DeepSeek-Daten für Außenstehende uneingeschränkt zugänglich. Bemerkenswert ist, dass diese Daten durch einige einfache Techniken bei der Ausnutzung des Quellcodes gefunden werden können, anstatt dass eine aufwendige Suche und schwierige Schwachstellenanalyse erforderlich sind.
„Dies war ein schwerwiegender Fehler von DeepSeek, da das Sicherheitsniveau sehr niedrig war und wir sehr weitreichende Zugriffsrechte ohne jegliche Einschränkung der Berechtigungen hatten“, sagte Ami Luttwak, Chief Technology Officer von Wiz.
„Dies zeigt, dass DeepSeek nicht sicher genug ist, als dass Benutzer dort sensible und wichtige Daten preisgeben würden“, fügte Luttwak hinzu.
Sicherheitsexperten befürchten zudem, dass böswillige Akteure diese durchgesickerten Datenbanken ausnutzen könnten, um tiefergehenden Zugriff auf die Systeme von DeepSeek zu erlangen, bösartigen Code auszuführen, um Benutzerinformationen zu stehlen, oder die vom KI-Tool bereitgestellten Antworten an die Benutzer zu manipulieren.
„Es ist schockierend, ein KI-Modell zu entwickeln und dabei aus Sicherheitssicht die Hintertür weit offen zu lassen“, kommentierte Jeremiah Fowler, ein unabhängiger Sicherheitsforscher, nach der Lektüre des von Wiz veröffentlichten Berichts.
„Das bedeutet, dass jeder mit einem Internetanschluss auf dieses KI-Tool zugreifen und es manipulieren kann, was ein erhebliches Risiko für Organisationen und Nutzer darstellt“, fügte Fowler hinzu.
Es bleibt unklar, ob irgendwelche böswilligen Akteure die durchgesickerten sensiblen Daten von DeepSeek ausgenutzt haben, um kriminelle Machenschaften durchzuführen.
Die Sicherheitsexperten von Wiz versuchten, DeepSeek zu kontaktieren, um sie über ihre Erkenntnisse zu informieren.
DeepSeek schwieg zunächst und gab keine Stellungnahme ab. Mehr als eine halbe Stunde nach Versand des Berichts per E-Mail stellten die Experten von Wiz jedoch fest, dass die durchgesickerten Daten im Quellcode von DeepSeek nicht mehr zugänglich waren. Dies deutete darauf hin, dass DeepSeek eingegriffen hatte, um das Problem zu beheben.
DeepSeek ist ein 2023 von Luong Van Phong gegründetes Startup-Unternehmen. Der Hauptsitz des Unternehmens befindet sich in Hangzhou, China.
Am 20. Januar veröffentlichte DeepSeek sein KI-Tool R1. Dank seiner schnellen und beeindruckenden Reaktionsfähigkeit wurde dieses Tool sofort zu einer weltweiten Sensation.
Viele Nutzer bewerten DeepSeek R1 zudem als intelligenter, genauer und schneller in Bezug auf die Antworten im Vergleich zu anderen KI-Tools wie ChatGPT, Gemini oder Llama…
Das Erstaunlichste an DeepSeek ist, dass dieses KI-Modell nur 5,6 Millionen Dollar für Entwicklung und Betrieb gekostet hat, während amerikanische Technologieunternehmen Hunderte von Millionen, ja sogar Milliarden von Dollar für die Entwicklung und den Betrieb ihrer eigenen KI-Modelle ausgeben.
Ein weiterer Grund, warum DeepSeek in der Tech-Welt Aufmerksamkeit erregt hat, ist, dass dieses KI-Tool zu einer Zeit entwickelt wurde, als die US- Regierung Sanktionen verhängte und damit die Lieferung von leistungsstarken KI-Chips an chinesische Unternehmen blockierte.
Das bedeutet, dass DeepSeek auf leistungsschwachen KI-Chips entwickelt wurde und mit ihnen arbeitet, aber dennoch eine beeindruckende Leistungsfähigkeit aufweist.
Das Aufkommen von DeepSeek verspricht einen erbitterten Wettlauf in der KI-Entwicklung zwischen den beiden Supermächten, den Vereinigten Staaten und China.
Neben dem Lob gibt es jedoch viele Bedenken, dass DeepSeek ein Instrument der Pekinger Regierung sei, um durch Fragen oder Antworten Nutzerinformationen zu sammeln, die der chinesischen Politik dienen.
Quelle: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
![[Foto] Empfang zur Begrüßung von Generalsekretär und Präsident To Lam und seiner Frau anlässlich ihres Staatsbesuchs auf den Philippinen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Kommentar (0)