LINUX &&|| PROGRAMMING
Miliony ludzi na całym świecie otworzyły konta w serwisie chińskiej firmy #DeepSeek, aby korzystać z jej modelu sztucznej inteligencji. Nie wiedzieli(?), że pozwalają na dostęp do swoich danych i sekretów gigantowi chińskiej telekomunikacji, zakazanemu w USA.…
Firma #Wiz opublikowała niepokojący wpis informujący o znalezieniu niezabezpieczonej instancji kolumnowej bazy danych opracowanej przez Yandexa – #ClickHouse. To otwartoźródłowe narzędzie typu #OLAP (Online Analytical Processing) stworzone do szybkiego przetwarzania dużych zbiorów danych. Interakcje z bazą danych można prowadzić przy pomocy języka SQL.
W chwili gdy #DeepSeek uzyskał rozgłos za sprawą publikacji modelu R1 (który w testach wyprzedza model GPT-4o), badacze z Wiz przeskanowali widoczne z Internetu zasoby firmy. Znaleźli przeszło trzydzieści aplikacji i API. Ich uwagę zwróciły jednak nietypowe otwarte porty TCP – 8123 i 9000 dostępne na następujących hostach:
http[:]//oauth2callback.deepseek[.]com:8123
http[:]//dev.deepseek[.]com:8123
http[:]//oauth2callback.deepseek[.]com:9000
http[:]//dev.deepseek[.]com:9000
Po szybkiej analizie ustalono, że jest to publicznie dostępny interfejs ClickHouse nie posiadający żadnej (!) metody uwierzytelnienia.
https://sekurak.pl/baza-danych-chinskiego-llm-deepseek-wystawiona-do-sieci-a-w-niej-historia-chatow/
#Chiny #AI
W chwili gdy #DeepSeek uzyskał rozgłos za sprawą publikacji modelu R1 (który w testach wyprzedza model GPT-4o), badacze z Wiz przeskanowali widoczne z Internetu zasoby firmy. Znaleźli przeszło trzydzieści aplikacji i API. Ich uwagę zwróciły jednak nietypowe otwarte porty TCP – 8123 i 9000 dostępne na następujących hostach:
http[:]//oauth2callback.deepseek[.]com:8123
http[:]//dev.deepseek[.]com:8123
http[:]//oauth2callback.deepseek[.]com:9000
http[:]//dev.deepseek[.]com:9000
Po szybkiej analizie ustalono, że jest to publicznie dostępny interfejs ClickHouse nie posiadający żadnej (!) metody uwierzytelnienia.
https://sekurak.pl/baza-danych-chinskiego-llm-deepseek-wystawiona-do-sieci-a-w-niej-historia-chatow/
#Chiny #AI
Sekurak
Baza danych chińskiego LLM DeepSeek wystawiona do sieci, a w niej historia chatów
DeepSeek – to nazwa chińskiego startupu, który podniósł i odrzucił rękawicę rzuconą między innymi przez OpenAI w zakresie użyteczności modeli LLM. W ostatnich dniach, jest odmieniana w mediach przez wszystkie przypadki. Jednak w tym wyścigu technologicznym…