O Chat de Depsece recebeu um banco de dados “completamente aberto” que exposto a chaves de autenticação da API, logs do sistema e outras informações confidenciais, De acordo com o Wiz da Organização de Segurança em Cloud. Os pesquisadores de segurança encontraram um banco de dados que pode acessar abertamente a startup de IA chinesa e não precisar de autenticação.
As informações expostas são colocadas no sistema de gerenciamento de dados de código aberto chamado Clickhouse e possui mais de 1 milhão de linhas de log. À medida que o Wiz é identificado, a exposição é “controle completo do banco de dados e o aumento dos direitos em potencial no ambiente de Depsik”, que pode fornecer acesso aos sistemas internos de maus atores. Estes são os resultados Foi relatado pela primeira vez Conectado.
Depois de informar a startup sobre o problema do VIZ, ele “imediatamente armazenou” o banco de dados Depsik.
Ainda está claro que ninguém pode acessar os dados expostos novamente, mas os pesquisadores dizem Com fio, “Não surpreende. Como é fácil encontrar.” Os pesquisadores da VIZ disseram ao The Outlet que os sistemas do DePSike foram projetados igualmente com o uso do Openai, “API Keys Down”. No início desta semana, Deepseek alegou que seus dados foram usados para treinar seus dados para seus modelos de IA.
