Yapılan araştırmalar sonucunda sızdıran DeepSeek veritabanı keşfedildi. Veritabanı tam işletme kontrolünü ele geçirmeye olanak tanıyordu. Sızıntı, şifrelerin, sohbet günlüklerinin ve daha fazlasının çıkarılabileceği anlamına geliyordu. ABD teknoloji piyasalarını büyük ölçüde etkileyen DeepSeek’in sızdıran veritabanı çevrimiçi olarak keşfedildi. DeepSeek’e ait olan ClickHouse veritabanı, Wiz siber güvenlik araştırmacıları tarafından bulundu ve tam veritabanı işlemler kontrolüne izin veriyordu. Veritabanı o zamandan beri güven altına alındı, ancak araştırmacılar sohbet geçmişi, gizli anahtarlar, arka uç detayları, günlük akışları, API Anahtarları ve işletme ayrıntılarını açığa çıkarabileceği konusunda uyarıda bulundu. Sızan veritabanı, Wiz’in araştırmasına başlamasından kısa bir süre sonra bulunduğu belirtildi. Araştırmacılar, veritabanı işlemlerinin bir saldırganın DeepSeek ortamında ayrıcalıkları yükseltmesine olanak tanıyacağını belirtti. Zafiyet, doğrudan herhangi bir kimlik doğrulaması olmaksızın ClickHouse veritabanına doğru yönlendiren iki açık port bulunduktan sonra keşfedildi. Daha fazla inceleme yapıldığında, araştırmacılar, HTTP arayüzünde komut çalıştırabildiklerini ve 1 milyonun üzerinde hassas günlük girdisine erişebildiklerini keşfettiler. Bir saldırgan tarafından kötüye kullanılması halinde, veritabanı düz metin şifrelerine, sohbet geçmişlerine, API Anahtarlarına ve daha fazlasına erişilebilir olabilirdi. Wiz, maruziyeti DeepSeek’e bildirdikten sonra güvenlik açığı hemen ele alındı ve güvenli hale getirildi. Wiz araştırmacıları, işletmelerin iş akışlarına yapay zeka araçları entegre etmek ve benimsemek isteyenlerin her çözümün güvenliğine dikkat etmelerini ve yapay zeka platformları kullanırken müşteri verilerini kötüye kullanımdan korumalarını tavsiye eder. Güvenlik için en iyi güvenlik uç nokta kılavuzumuza bir göz atın, İşletme VPN’leri hakkında bilgi edinin. DeepSeek’in çığır açan yapay zeka verimliliğinin arkasında dahi donanım hileleri olabilir mi?