Offene DeepSeek-Datenbank entdeckt
Forscher haben eine nicht authentifizierte DeepSeek AI-Datenbank entdeckt, die es jedem im Internet ermöglichte, auf vertrauliche Informationen zuzugreifen.
DeepSeek AI ist ein Unternehmen, das eine Reihe von Sprachmodellen entwickelt hat, die über eine REST-API-Schnittstelle abgefragt werden können. Benutzer können Abfragen an das Modell senden und Antworten erhalten. Der Dienst erfordert keine Authentifizierung, was bedeutet, dass jeder, der die IP-Adresse und den Port des Servers kennt, Anfragen senden und Antworten erhalten kann.
Forscher haben kürzlich eine nicht authentifizierte Instanz des DeepSeek AI LLM-Hosting-Dienstes (vLLM) entdeckt, die vertrauliche Informationen im Internet offengelegt hat. Die Instanz war so konfiguriert, dass alle Anfragen und Antworten in einer Elasticsearch-Datenbank protokolliert wurden. Die Datenbank war jedoch nicht mit einem Passwort geschützt, sodass jeder im Internet darauf zugreifen konnte.
Passwörter und Prompts der Kunden waren am leichtesten zu finden:
Die folgenden Zugänge wurden dabei verwendet:
http://oauth2callback.deepseek.com:8123
http://dev.deepseek.com:8123
http://oauth2callback.deepseek.com:9000
http://dev.deepseek.com:9000 Auswirkungen
Die Offenlegung dieser Datenbank hat schwerwiegende Auswirkungen auf die Privatsphäre der DeepSeek AI-Benutzer. Jeder, der auf die Datenbank zugreifen konnte, konnte die von anderen Benutzern gesendeten Abfragen und Antworten sehen. Dies könnte vertrauliche Informationen wie personenbezogene Daten, Geschäftsgeheimnisse oder andere sensible Daten umfassen.
Abhilfe
DeepSeek AI hat diese Sicherheitslücke schnell behoben, nachdem die Forscher sie darauf aufmerksam gemacht hat. Das Unternehmen hat die Elasticsearch-Datenbank mit einem Passwort geschützt und alle Protokolle der Anfragen und Antworten gelöscht.
Schlussfolgerung
Diese Sicherheitslücke verdeutlicht die Risiken, die mit der Verwendung von KI-Diensten verbunden sind, und die Notwendigkeit geeigneter Sicherheitsmaßnahmen. Es ist wichtig, dass Unternehmen, die KI-Dienste anbieten, die Sicherheit ihrer Systeme ernst nehmen und Maßnahmen ergreifen, um die Daten ihrer Benutzer zu schützen.
Empfehlungen
- Unternehmen, die KI-Dienste anbieten, sollten alle ihre Systeme auf nicht authentifizierte Datenbanken überprüfen und sicherstellen, dass diese mit einem Passwort geschützt sind.
- Benutzer von KI-Diensten sollten sich der Risiken bewusst sein, die mit der Verwendung dieser Dienste verbunden sind, und Maßnahmen ergreifen, um ihre Daten zu schützen. Dazu gehört die Verwendung von starken Passwörtern und die Vermeidung der Weitergabe vertraulicher Informationen über diese Dienste.
Fazit
Es ist geradezu offensichtlich, dass es besser ist eine KI lokal zu betreiben, als Dienste aus dem Internet in Anspruch zu nehmen. Auch dieses Beispiel unterstützt erneut diese These.