(Dan Tri) – Sicherheitsforscher haben im Quellcode von DeepSeek, einer aus China stammenden KI-Software, die in den letzten Tagen weltweit für Aufsehen gesorgt hat, Überraschendes entdeckt.
Das Besondere an DeepSeek ist, dass die Software als Open Source entwickelt wird, sodass die Community Beiträge leisten und Entwickler dieses KI-Tool in ihre Produkte integrieren können.
Im Zusammenhang mit dem weltweiten „Fieber“, das DeepSeek auslöst, haben Experten des Sicherheitsunternehmens Wiz (USA) den Open-Source-Code dieses KI-Tools sorgfältig geprüft.
Experten haben herausgefunden, dass dieses Tool viele seiner wichtigen Datenbanken offenlegt, darunter Systemprotokolle, Benutzerbefehlsinhalte und sogar API-Authentifizierungstoken (Sicherheitstoken zur Authentifizierung des Zugriffs auf die Programmierschnittstellen von DeepSeek) …
Es wurde festgestellt, dass der Quellcode des DeepSeek-Tools zahlreiche vertrauliche Informationen preisgibt (Illustrationsfoto: CNBC).
Insgesamt sind über eine Million Datensätze wichtiger DeepSeek-Daten für Außenstehende ohne Einschränkungen zugänglich. Diese Daten lassen sich durch die Nutzung des Quellcodes mithilfe einiger kleiner Techniken finden, ohne dass eine umfassende Suche und aufwendige Nutzung erforderlich ist.
„Das war ein schwerwiegender Fehler von DeepSeek, da das Sicherheitsniveau sehr niedrig war und wir einen sehr hohen Zugriff ohne jegliche Berechtigungsbeschränkungen hatten“, sagte Ami Luttwak, CTO von Wiz.
„Dies zeigt, dass DeepSeek nicht sicher genug ist, damit Benutzer ihre sensiblen und wichtigen Daten angeben können“, fügte Luttwak hinzu.
Sicherheitsexperten befürchten außerdem, dass böswillige Akteure diese durchgesickerten Datenbanken ausnutzen könnten, um tiefer in das System von DeepSeek einzudringen, Schadcode auszuführen, um Benutzerinformationen zu stehlen oder die Antworten zu manipulieren, die dieses KI-Tool den Benutzern liefert.
„Aus Sicherheitssicht ist es schockierend, ein KI-Modell zu erstellen und die Hintertür weit offen zu lassen“, kommentierte Jeremiah Fowler, ein unabhängiger Sicherheitsforscher, nachdem er den von Wiz veröffentlichten Bericht gelesen hatte.
„Das bedeutet, dass jeder mit einer Internetverbindung auf dieses KI-Tool zugreifen und es dann manipulieren kann, was ein enormes Risiko für Organisationen und Benutzer darstellt“, fügte Fowler hinzu.
Es ist noch unklar, ob böswillige Akteure die durchgesickerten sensiblen Daten von DeepSeek ausgenutzt haben, um dunkle Machenschaften auszuführen.
Die Sicherheitsexperten von Wiz versuchten, DeepSeek zu kontaktieren, um sie über ihre Erkenntnisse zu informieren.
DeepSeek blieb stumm und reagierte nicht. Mehr als eine halbe Stunde nach dem Versand des Berichts per E-Mail stellten die Wiz-Experten jedoch fest, dass die durchgesickerten Daten im Quellcode von DeepSeek nicht mehr zugänglich waren. DeepSeek musste eingreifen, um das Problem zu beheben.
DeepSeek ist ein Startup, das 2023 von Luong Van Phong gegründet wurde. Der Hauptsitz des Unternehmens befindet sich in Hangzhou, China.
Am 20. Januar veröffentlichte DeepSeek das KI-Tool R1. Dank seiner beeindruckenden und schnellen Reaktionsfähigkeit sorgte dieses Tool weltweit sofort für Begeisterung.
Viele Benutzer bewerten DeepSeek R1 außerdem als intelligentere, genauere und schnellere Antwortgeber als andere KI-Tools wie ChatGPT, Gemini oder Llama …
Das Überraschendste an DeepSeek ist, dass die Entwicklung und der Betrieb dieses KI-Modells nur 5,6 Millionen US-Dollar kosten, während US-Technologieunternehmen Hunderte oder sogar Milliarden von Dollar für die Entwicklung und den Betrieb ihrer eigenen KI-Modelle ausgeben.
Ein weiterer Punkt, der DeepSeek die Aufmerksamkeit der Technologiewelt auf sich zieht, ist die Tatsache, dass dieses KI-Tool zu einer Zeit geboren und entwickelt wurde, als die US- Regierung Sanktionen verhängte und die Lieferung von Hochleistungs-KI-Chips an chinesische Unternehmen verhinderte.
Das bedeutet, dass DeepSeek auf KI-Chips mit geringerer Leistung entwickelt wurde und läuft, aber dennoch eine beeindruckende Leistung aufweist.
Das Aufkommen von DeepSeek verspricht einen erbitterten Wettlauf in der KI-Entwicklung zwischen den beiden Supermächten USA und China.
Trotz der hohen Wertschätzung befürchten viele Menschen jedoch, dass DeepSeek ein Werkzeug der Regierung in Peking ist, um durch Fragen oder Antworten, die der chinesischen Politik zuträglich sind, Benutzerinformationen zu sammeln.
[Anzeige_2]
Quelle: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
Kommentar (0)