© ROOT-NATION.com - Энэхүү нийтлэлийг хиймэл оюун ухаан автоматаар орчуулсан. Алдаа гаргасан тохиолдолд хүлцэл өчье.
Сүүлийн үед маш их алдартай болсон Хятадын хиймэл оюун ухааны стартап DeepSeek өөрийн мэдээллийн баазынхаа нэгийг интернэтэд олон нийтэд нээлттэй үлдээж, халдагчид нууц мэдээлэлд нэвтрэх боломжийг олгосон. Энэ тухай Нью-Йоркийн кибер аюулгүй байдлын Wiz фирм мэдээлэв.
ClickHouse мэдээллийн сан нь "дотоод өгөгдөлд хандах зэрэг мэдээллийн сангийн үйл ажиллагааг бүрэн хянах боломжийг олгодог" гэж Wiz-ийн аюулгүй байдлын судлаач Гал Нагли тэмдэглэв.
Мэдээллийн сан нь чатын түүх, хувийн түлхүүрүүд, арын хэсгийн дэлгэрэнгүй мэдээлэл болон API нууц, үйл ажиллагааны мета өгөгдөл гэх мэт маш эмзэг мэдээллийг агуулсан сая гаруй мөр лог урсгалыг агуулдаг. Энэ нь өргөн хүрээний мэдээлэлд зөвшөөрөлгүй нэвтрэх боломжийг олгож, мэдээллийн баазыг бүрэн хянах, DeepSeek орчинд баталгаажуулалт хийлгүйгээр давуу эрх олгох боломжийг олгосон.
Wiz-ийн хэлснээр DeepSeek компани тэдэнд анхааруулсны дараа өгөгдлийг хурдан хамгаалсан. "Тэд тэднийг нэг цаг хүрэхгүй хугацаанд устгасан" гэж компани хэлэв. "Гэхдээ үүнийг олоход маш хялбар байсан тул бид үүнийг олсон цорын ганц хүмүүс биш гэдэгт бид итгэдэг." Гэсэн хэдий ч халдагчид өгөгдөлд хандах эсвэл татаж авах боломжийг ашигласан эсэх нь одоогоор тодорхойгүй байна.
Мөн сонирхолтой: DeepSeek гэж юу вэ, яагаад бүгд энэ тухай ярьж байна
"Хохирол хамгаалалтгүй хиймэл оюун ухааны үйлчилгээг хурдан нэвтрүүлэх нь угаасаа эрсдэлтэй" гэж Гал Нагли нэмж хэлэв. "Хиймэл оюун ухааны аюулгүй байдлыг тойрсон ихэнх анхаарал ирээдүйн аюул заналхийлэлд төвлөрч байгаа ч бодит аюул нь мэдээллийн санд санамсаргүй байдлаар гадны нөлөөнд өртөх зэрэг далд эрсдэлээс үүдэлтэй байдаг."
Хэрэглэгчийн мэдээллийг хамгаалах нь аюулгүй байдлын багуудын нэн тэргүүний зорилт хэвээр байх ёстой бөгөөд өгөгдлийг хамгаалах, мэдээлэл алдагдахаас урьдчилан сэргийлэхийн тулд хиймэл оюун ухааны инженерүүдтэй нягт хамтран ажиллах нь чухал гэдгийг тэрээр онцоллоо.
DeepSeek сүүлийн үед маш их алдартай болсон. Энэхүү програм нь өрсөлдөгчдөөсөө ч давж гарсан, ялангуяа GPT чат, АНУ-ын App Store дахь үнэгүй програмуудын зэрэглэлд. Энэ бүхэн нь түүний үр ашигтай, хэмнэлттэй AI загваруудын ачаар. Үүний дараахан "том хэмжээний хорлонтой халдлага"-ын объект болсон нь бүртгэлийг түр зогсоох шалтгаан болсон юм.
Үүний зэрэгцээ тус компани бусад шалтгааны улмаас олны анхаарлын төвд байсан. Нэгдүгээрт, түүний нууцлалын бодлого, цензур, Хятадтай холбоотой байсан нь сонирхол татсан. Хоёрдугаарт, Итали улсад мэдээлэл хамгаалах зохицуулагчаас мэдээлэл боловсруулах үйл явц болон сургалтын мэдээллээ хаанаас авдаг талаар мэдээлэл авах хүсэлт гаргаснаар DeepSeek-ийн программууд боломжгүй болсон. OpenAI ба Microsoft Мөн DeepSeek нь OpenAI системийн түүхий өгөгдөл дээр өөрийн загвараа сургах зөвшөөрөлгүйгээр OpenAI API ашигласан эсэхийг шалгаж байна.
Мөн уншина уу:
- Rakuten Viber 2024 онд Украинчууд кибер луйварчидтай тааралдсан эсэхийг олж мэдэв.
- Microsoft болон OpenAI нь DeepSeek-д мөрдөн байцаалт явуулж эхэлсэн
>нууц мэдээлэл ил болсон
>Хятад стартап
За залуусаа, өөр яаж байж болох юм бэ?