רוצים לקבל את כל עדכוני החדשות הכי חמים?

כ"ה שבט התשפ"ה
23.02.2025
חשוף לכל גולש

המפתחים בהלם: פרצת אבטחה חמורה באפליקציית הבינה המלאכותית

חברת הסייבר הישראלית Wiz, בראשות אסף רפפורט, חשפה כי מאגרי מידע רגישים של DeepSeek היו פתוחים לחלוטין לכל גולש ברשת – ללא סיסמה, ללא אימות וללא כל הגנה בסיסית

00:00
00:00
האזינו לכתבה
colbass.com
המפתחים בהלם: פרצת אבטחה חמורה באפליקציית הבינה המלאכותית
בינה מלאכותית צילום: freepik/ צילום מסך

DeepSeek, החברה הסינית שהפכה לאחד השמות המדוברים בעולם הבינה המלאכותית בזכות מודל ה-R1 שלה, ניצבת בפני משבר רציני. חברת הסייבר הישראלית Wiz, בראשות אסף רפפורט, חשפה כי מאגרי מידע רגישים של DeepSeek היו פתוחים לחלוטין לכל גולש ברשת – ללא סיסמה, ללא אימות וללא כל הגנה בסיסית.

ע"פ הפרסום באתר וואלה, במאגר שנחשף נמצאו נתונים קריטיים, בהם היסטוריית שיחות של משתמשים, מפתחות API סודיים, פרטי מערכות פנימיות ואפילו גישה ישירה לבסיס הנתונים של החברה. מדובר בכשל אבטחה משמעותי, שמעלה שאלות קשות לגבי בטיחותם של שירותי הבינה המלאכותית שהחברה מציעה.

גל נגלי, חוקר בכיר ב-Wiz, ביצע בדיקה חיצונית של הנכסים הדיגיטליים של DeepSeek וגילה כי בסיס הנתונים ClickHouse של החברה היה פתוח לחלוטין – מה שאפשר לכל מי שחיפש לגשת, לשנות ואף למחוק נתונים קריטיים. הפירצה סגרה את הדלת בפני משתמשים רבים, אך בעיקר פתחה צוהר לדאגה רחבה יותר: אם חברת AI חדשנית כזו משאירה מידע רגיש חשוף, כיצד ניתן לסמוך על אבטחת המידע של תעשיית ה-AI כולה?

DeepSeek מיהרה להגיב וסגרה את הפרצה לאחר שהוזהרה על ידי Wiz, אך כאמור - הפגיעה התדמיתית כבר נעשתה ומעניין יהיה לעקוב אחר ההשלכות לכך.

דיפסיק (DeepSeek) AI בינה מלאכותית פרצת אבטחה חברת Wiz

art

להצטרפות לקבוצת הווטסאפ של 'בחדרי חרדים'
לחץ כאן

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות (1)

הוסיפו תגובה
1.
נחשון | 31/01/25 00:55