ユーザーチャット履歴を含むDeepSeekリークされた機密データ

ジャカルタ - DeepSeekアプリケーションは現在人気があり、世界中で、特に米国で懸念事項です。短期間で、この人工知能(AI)ベースのアプリケーションは何百万回もダウンロードされています。

人気の中で、サイバー企業のWizは、DeepSeekの機密データが誤って公開されたことを明らかにしました。イスラエルの会社は、ソフトウェアキーを含む100万行以上のセキュリティのないデータを発見しました。

このデータには、無料のDeepSeekユーザーからのコマンドをキャプチャするチャット履歴も含まれています。Wiz Technologyの責任者であるAmi Luttwak氏によると、データを発見したのは彼らだけではありません。幸いなことに、DeepSeekはデータを保護することで迅速に行動しました。

「彼らは1時間以内にそれを取り除くことができました」と、1月30日木曜日にロイターが引用したように、アミ・ルトワクは言いました。「しかし、(データを見つけるのは)非常に簡単なので、それを見つけたのは私たちだけではないと信じています。」

DeepSeekの取り扱いは非常に高速ですが、Wizは、この機密データへのアクセスがプラットフォームとエンドユーザーの両方のセキュリティにリスクをもたらすと評価しています。これが再び起こり、取り扱いが遅い場合、サイバー犯罪者は抜け穴を利用することができます。

「攻撃者は、機密性の高いログや実際の通常のテキストチャットメッセージをキャプチャできるだけでなく、クエリを使用してサーバーから直接所有権情報とともに、通常のテキストパスワードやローカルファイルを盗む可能性もあります」とWiz氏は公式ブログで説明しました。

プラットフォームのセキュリティ問題、特に非常に人気のあるAIベースのプラットフォームには注意が必要です。DeepSeekのセキュリティが強力でない場合、このAIモデルは市場で長く続かない可能性があります。

「AIが世界中の企業にますます統合されるにつれて、業界は機密データを処理するリスクを認識し、パブリッククラウドプロバイダーや主要インフラストラクチャプロバイダーに必要なのと同等のセキュリティ慣行を実施する必要があります」とWiz氏は説明します。