Bulut güvenlik firmasına göre Wiz. Deepseek, API kimlik doğrulama anahtarları, sistem günlükleri ve diğer hassas bilgileri kullanıcı verilerini ve kullanıcı sohbetlerini açık bıraktı. Güvenlik araştırmacıları, Çinli AI girişiminin halka açık bir veritabanını “Dakinler” olarak bulduklarını, kimlik doğrulaması gerekmeden bulduklarını söyledi.
Tahmini okuma süresi: 4 dakika
Gunter Ollmann, CTO, Cobalt durum hakkında yorum yaptı:
“Deepseek maruziyeti kritik ve tekrar eden bir konuyu vurgulamaktadır – organizasyonlar, özellikle AI'da hızla yenilik yapanlar, genellikle güvenlik üzerindeki hıza öncelik verir. Wiz'in keşfi, özellikle saldırı yüzeyleri bulut tabanlı altyapı ve halka açık API'lerle genişledikçe proaktif güvenlik testinin önemini güçlendirir. Deepseek'in AI alanındaki son küresel tanınması ve büyümesi göz önüne alındığında, ihlalin büyük bir etkisi olabilir, işletmeleri ve hizmetlerine güvenen bireyleri önemli ölçüde etkileyebilir ve endüstriler arasında potansiyel dalgalanma etkileri olabilir.
Bu dava, kuruluşların neden savunma kontrollerinin sağlamlığını sürekli olarak değerlendirmeleri gerektiğini vurgulamaktadır – sadece uyumluluğu karşılamak için değil, hassas verileri korumak ve risk duruşlarını iyileştirmek için. Penetrasyon testi ve saldırı yüzeyi izleme dahil saldırgan güvenlik, rakiplerden önce bu açık kapıların tanımlanmasında gereklidir. Deepseek gibi AI güdümlü platformlar, güvenlik testlerini geliştirme yaşam döngüsüne entegre etmeli ve altyapı, erişim kontrolleri ve veri işleme politikalarının titiz değerlendirmelerini sağlamalıdır.
Yapay zeka “yeni” olabilir, ancak güvenlik süreçlerinin ve kontrollerinin temelleri hala geçerlidir.
Yapay zeka şirketleri kritik altyapının ayrılmaz hale geldikçe, güvenlik sonradan düşünülemez. Endüstrinin, hem fikri mülkiyet hem de müşteri güvenini korumak için proaktif bir zihniyet – düzenli pentest, kırmızı ekip ve sürekli saldırı yüzeyi izleme – benimsemesi gerekiyor. ”
Deepseek, AI endüstrisinde bazı tartışmalara neden olan yeni bir Çinli AI şirketidir. Bu hikaye hakkında ne düşünüyorsun? Hacker News'de daha fazla bilgi edinin.
Bazı makalelerimizde ve özellikle incelemelerimizde Amazon veya diğer bağlı kuruluş bağlantıları bulacaksınız. Amazon Associates olarak nitelikli alımlardan kazanıyoruz. Bu bağlantılardan yaptığınız diğer alımlar genellikle site ve/veya yazarlarımız için az miktarda kazanılmasına neden olur. Techaeris genellikle marka basın bültenlerini kapsar. Bunu yapmak, Techaeris tarafından herhangi bir ürün veya hizmetin onayını oluşturmaz. İzleyicilerimizin bilgilendirilmesi ve bir satın alma işlemi konusunda kendi kararlarını vermeleri için basın bülteni bilgilerini sunuyoruz. Sadece incelemelerimiz bir onay veya eksikliktir. Daha fazla bilgi için tüm feragatnamızı okuyabilirsiniz.
Bir yanıt yazın