AI Cina DeepSeek sedang sangat populer saat ini, tetapi Anda harus berhati-hati dalam memberikannya data pribadi Anda.
Para peneliti di Wiz melaporkan pada hari Rabu bahwa mereka mengidentifikasi database yang dapat diakses publik milik DeepSeek, yang pada gilirannya memungkinkan siapa pun mengakses data internal DeepSeek.
Data ini termasuk log obrolan, kunci rahasia, dan informasi sensitif lainnya, Wiz mengklaim. Teks itu dalam bahasa Cina, tetapi itu tidak masalah besar saat ini ketika siapa pun dapat menggunakan terjemahan mesin untuk menterjemahkannya.
LIHAT JUGA:
DeepSeek baru saja mengajarkan industri AI 5 pelajaran sulit
Saat ditemukan, Wiz segera mengungkapkan masalah ini kepada DeepSeek, yang memperbaiki kesalahan tersebut. Namun, itu adalah jenis kelemahan keamanan yang seharusnya membuat Anda berpikir dua kali sebelum Anda menggunakan DeepSeek untuk apa pun yang memerlukan Anda memberikan data yang bahkan secara remot sensitif.
Mashable Light Speed
Detail yang menggambarkan masalah ada di blog Wiz, tetapi intinya DeepSeek menggunakan database ClickHouse yang dapat diakses tanpa otentikasi apa pun. Siapa pun yang menemukan database ini bisa melakukan kueri SQL untuk mendapatkan akses ke lebih dari 1 juta entri log, dengan stempel waktu, log obrolan dalam teks biasa, dan metadata lain yang dapat digunakan oleh peretas jahat untuk mengekstrak informasi sensitif milik pengguna DeepSeek.
DeepSeek tidak memberikan komentar publik tentang masalah ini, dan tidak jelas apakah kelemahan keamanan ini dieksploitasi oleh pihak ketiga sebelum Wiz mengetahuinya.
Kami telah menghubungi DeepSeek tentang masalah ini dan akan memperbarui artikel ini ketika kami mendengar kembali.
Laboratorium AI Cina DeepSeek telah mendapatkan perhatian yang sangat besar sejak peluncuran versi terbaru LLM-nya, DeepSeek R1, awal Januari. DeepSeek R1 mengalahkan LLM terbaik dari perusahaan-perusahaan AS, termasuk dari OpenAI, dalam beberapa benchmark kunci, sambil dilaporkan dilatih dengan sumber daya yang jauh lebih sedikit. Aplikasi iOS perusahaan dengan cepat naik ke puncak App Store Apple, dan peluncurannya menyebabkan kekacauan di pasar saham AS, menggerus ratusan miliar dari kapitalisasi pasar Nvidia saat pasar tiba-tiba mengantisipasi permintaan yang lebih lemah untuk perangkat keras Nvidia.
Sejak itu, beberapa peneliti menunjukkan kelemahan keamanan dan masalah privasi dalam cara DeepSeek memproses dan menyimpan data pengguna.
Topik
Kecerdasan Buatan
DeepSeek