ჩინურმა სტარტაპმა, DeepSeek-მა, ხელოვნური ინტელექტის ახალი მოდელი სულ ახლახან ჩაუშვა. სიმძლავრისა და სიიაფის გამო მან დიდი აღიარება პოვა და, შეიძლება ითქვას, ChatGPT-ს კონკურენტადაც მოგვევლინა. ამის მიუხედავად, სერვისს მონაცემების უსაფრთხოების კუთხით სერიოზული პრობლემა აღმოაჩნდა.

Wiz-ის, ღრუბლოვანი უსაფრთხოების კომპანიის, მკვლევრები ღია კოდის მქონე მოდელის მონაცემთა ბაზებს ათვალიერებდნენ. მათ სულ რამდენიმე წუთში აღმოაჩინეს, რომ უამრავ შიდა მონაცემზე ძალიან მარტივად შეეძლოთ წვდომა. ისინი სრულად დაუშიფრავი აღმოჩნდა.

"მონაცემთა ბაზა ჩატების დიდი მოცულობის ისტორიას, სერვერის მონაცემებსა და სენსიტიურ ინფორმაციას შეიცავდა", — ვკითხულობთ Wiz-ის მოხსენებაში — "მათ შორისაა სესიების ჩანაწერები, API Secrets და მოქმედებებთან დაკავშირებული დეტალები".

მეტიც, მკვლევართა განცხადებით, DeepSeek-ის დაუცველობის გამო მარტივად იქნებოდა შესაძლებელი მის სისტემებზე თავდასხმა, რადგან ამის შესაჩერებლად "არანაირი ავთენტიკაცია ან დამცავი მექანიზმი არ არსებობდა".

Wiz-ის მოხსენებაში ვკითხულობთ, რომ მკვლევრებისგან გაფრთხილების მიღების შემდეგ DeepSeek-მა მაშინვე მიიღო ზომები თავისი მონაცემთა ბაზების დასაცავად.

Wired-თან საუბრისას Wiz-ის გუნდმა აღიარა, რომ DeepSeek-ის წარმომადგენლებთან დაკავშირება მარტივი ნამდვილად არ ყოფილა. მათ მოუწიათ, მეილები და შეტყობინებები გაეგზავნათ DeepSeek-თან დაკავშირებული ყველა ანგარიშისთვის, რომელთა პოვნაც კი შეძლეს. კომპანიიდან Wiz-ს არავინ გამოხმაურებია, თუმცა მომდევნო საათის განმავლობაში მონაცემთა ბაზა დაიხურა.

უსაფრთხოების პრობლემას რაც შეეხება, იგი რთულად აღმოსაჩენი ნამდვილად არ ყოფილა.

"როგორც წესი, როცა ამ ტიპის გაჟონვას აღმოვაჩენთ, უყურადღებოდ დატოვებულ სერვისებშია ხოლმე, რომელთა საპოვნელადაც საათებია საჭირო, საათობით სკანირება", — Wired-თან საუბრისას განაცხადა ნირ ოჰფელდმა, მოწყვლადობის კვლევის ხელმძღვანელმა, და დაამატა, რომ DeepSeek-ის შემთხვევაში უსაფრთხოების პრობლემები ძალიან მარტივი საპოვნელი იყო.

DeepSeek-ის მონაცემთა ბაზებზე წვდომისას Wiz-ის მკვლევრებმა მოდელების მუშაობის პრინციპზე ბევრი რამ გაიგეს. შენიშნეს ისიც, რომ მისი ინფრასტრუქტურა OpenAI-ს სტრუქტურის თითქმის სრული ანალოგია.

შედარებით უსაფრთხოა, როცა მზარდი კომპანიის შესახებ დიდძალ ინფორმაციას ეთიკური ჰაკერები და მკვლევრები ფლობენ. მეორე მხრივ, მონაცემთა ბაზებში რომ Wiz-ის გუნდამდე ვინმე სხვას შეეღწია, იმდენ შიდა მონაცემს მოიპარავდნენ, რამდენსაც მოისურვებდნენ, თანაც მინიმალური ძალისხმევით.

"მართალია, რომ შეცდომები ხდება, თუმცა ეს ძალიან დიდი შეცდომაა, რადგან გაწეული ძალისხმევის დონე ძალიან დაბალია, ხოლო ძალიან მაღალია წვდომა, რომელიც მივიღეთ", — განაცხადა ემი ლუტვაკმა, Wiz-ის მთავარმა ტექნოლოგიურმა ოფიცერმა — "ვიტყოდი, ეს იმაზე მიანიშნებს, რომ ტექნოლოგია საკმარისად დახვეწილი არ არის, რომ რაიმე სახის სენსიტიურ მონაცემებთან სამუშაოდ გამოვიყენოთ".