作為新興AI平臺安全漏洞的重要案例,中國快速發展的人工智慧公司 DeepSeek 近期面臨多重安全挑戰,引發了對AI平臺安全性和使用者資料保護的嚴重關注。這些事件引起了全球網路安全專家和監管機構的注意,特別是在 DeepSeek 最近在各大應用商店中成為最受歡迎的AI應用之際。
資料庫洩露事件
來自 Wiz 的安全研究人員發現了一個嚴重的安全漏洞,DeepSeek 的 ClickHouse 資料庫在網際網路上處於暴露狀態。該資料庫包含超過100萬條記錄,其中包括系統日誌、使用者提示提交和API認證令牌等敏感資訊。這次洩露特別令人擔憂,因為研究人員指出,只需最基本的掃描就能輕易發現這些資訊。
發現的主要安全問題:
- 暴露的 ClickHouse 資料庫含有超過100萬條記錄
- 存在漏洞的API認證系統
- 有報告顯示成功的越獄嘗試
- DDoS 攻擊漏洞
- 使用者資料洩露風險
DDoS攻擊影響
與資料庫洩露同時發生的,DeepSeek 還遭遇了針對其API和網路聊天平臺的大規模分散式拒絕服務(DDoS)攻擊。這次攻擊迫使公司暫停新使用者註冊,但現有使用者仍可繼續使用服務。這一事件進一步凸顯了該平臺的安全漏洞和運營挑戰。
安全漏洞和風險
網路安全公司 KELA 在 DeepSeek 平臺中發現了額外的漏洞,證實了成功的越獄嘗試,這些嘗試能夠生成惡意內容,包括勒索軟體開發說明和有害物質製作指南。這些發現表明該平臺的安全架構和內容過濾系統存在重大缺陷。
監管審查和國際響應
這些安全事件引發了各國際機構的回應。義大利資料保護監管機構已對 DeepSeek 的資料處理實踐展開調查,而美國海軍則警告人員不要使用該平臺。這些反應反映出對AI平臺安全和資料隱私的擔憂日益加劇,特別是對於跨國運營的平臺。
監管行動:
- Italy :啟動資料保護調查
- US Navy :向人員釋出使用警告
- 來自國際監管機構的審查力度加大
安全影響和行業衝擊
這些事件對AI行業敲響了警鐘,突顯了AI平臺加強安全措施的關鍵需求。DeepSeek 基礎設施中暴露的漏洞表明,即使在AI技術不斷進步的同時,基本的安全實踐仍然至關重要。這些事件還影響了市場信心,影響了美國AI公司的股價,並引發了對AI平臺安全更廣泛影響的質疑。
使用者建議
鑑於這些安全隱患,建議使用者在使用AI平臺時保持謹慎。這包括限制個人資訊共享、實施強有力的身份驗證措施,以及定期監控賬戶活動是否存在可疑行為。考慮採用AI平臺的組織在實施前應仔細評估安全協議和資料處理實踐。