シェア:

ジャカルタ - DeepSeekアプリケーションは現在人気があり、世界中で、特に米国で懸念事項です。短期間で、この人工知能(AI)ベースのアプリケーションは何百万回もダウンロードされています。

人気の中で、サイバー企業のWizは、DeepSeekの機密データが誤って公開されたことを明らかにしました。イスラエルの会社は、ソフトウェアキーを含む100万行以上のセキュリティのないデータを発見しました。

このデータには、無料のDeepSeekユーザーからのコマンドをキャプチャするチャット履歴も含まれています。Wiz Technologyの責任者であるAmi Luttwak氏によると、データを発見したのは彼らだけではありません。幸いなことに、DeepSeekはデータを保護することで迅速に行動しました。

「彼らは1時間以内にそれを取り除くことができました」と、1月30日木曜日にロイターが引用したように、アミ・ルトワクは言いました。「しかし、(データを見つけるのは)非常に簡単なので、それを見つけたのは私たちだけではないと信じています。」

DeepSeekの取り扱いは非常に高速ですが、Wizは、この機密データへのアクセスがプラットフォームとエンドユーザーの両方のセキュリティにリスクをもたらすと評価しています。これが再び起こり、取り扱いが遅い場合、サイバー犯罪者は抜け穴を利用することができます。

「攻撃者は、機密性の高いログや実際の通常のテキストチャットメッセージをキャプチャできるだけでなく、クエリを使用してサーバーから直接所有権情報とともに、通常のテキストパスワードやローカルファイルを盗む可能性もあります」とWiz氏は公式ブログで説明しました。

プラットフォームのセキュリティ問題、特に非常に人気のあるAIベースのプラットフォームには注意が必要です。DeepSeekのセキュリティが強力でない場合、このAIモデルは市場で長く続かない可能性があります。

「AIが世界中の企業にますます統合されるにつれて、業界は機密データを処理するリスクを認識し、パブリッククラウドプロバイダーや主要インフラストラクチャプロバイダーに必要なのと同等のセキュリティ慣行を実施する必要があります」とWiz氏は説明します。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)