AI 模型安全漏洞引發關注
獨立安全研究員傑里邁亞·福勒 (Jeremiah Fowler) 表示:“從安全的角度來看,建立一個 AI 模型卻留下後門是相當令人震驚的。”他專注於發現暴露的數據庫,雖然沒有參與 Wiz 的研究,但指出這種操作數據和任何有網路連接的人都能訪問並操控的能力對組織和用戶來說是一個重大風險。
DeepSeek 系統模仿 OpenAI
研究人員告訴《WIRED》雜誌,DeepSeek 的系統似乎設計得與 OpenAI 非常相似,可能是為了讓新客戶更容易過渡到使用 DeepSeek。他們說,整個 DeepSeek 的基礎設施似乎模仿了 OpenAI,甚至包括 API 密鑰的格式等細節。
暴露的數據庫易被發現
Wiz 的研究人員表示,他們不確定是否有其他人在他們之前發現了這個暴露的數據庫,但考慮到它是多麼容易被發現,這並不令人驚訝。獨立研究員福勒也指出,這個易受攻擊的數據庫“肯定”會被迅速發現——如果還沒有被發現的話——無論是被其他研究人員還是惡意行為者。
AI 產品需重視網絡安全
福勒說:“我認為這對於我們在不久的將來將看到的 AI 產品和服務浪潮以及它們如何嚴肅對待網絡安全是一個警醒。”
DeepSeek 全球影響力擴大
在過去一週,DeepSeek 在全球範圍內產生了影響,數百萬人湧向這項服務,將其推上了蘋果公司 (Apple Inc.) 和谷歌公司 (Google) 的應用商店榜首。這一震撼波動已經使美國 AI 公司的股價蒸發了數十億,並讓全國各地公司的高管感到不安。
OpenAI 調查 DeepSeek
週三,OpenAI 的消息人士告訴《金融時報》,該公司正在調查 DeepSeek 涉嫌使用 ChatGPT 輸出來訓練其模型的情況。同時,DeepSeek 也越來越受到全球立法者和監管機構的關注,他們開始詢問該公司的隱私政策、審查的影響以及其中國所有權是否帶來國家安全問題。
意大利監管機構的質疑
意大利的數據保護監管機構向 DeepSeek 發送了一系列問題,詢問其訓練數據的來源,是否包含個人信息,以及使用這些信息的法律依據。根據《WIRED》意大利報導,在問題發送後,DeepSeek 應用程序似乎無法在該國下載。
DeepSeek 的中國聯繫引發安全擔憂
DeepSeek 的中國聯繫似乎也引發了安全擔憂。根據 CNBC 的報導,上週末,美國海軍向其人員發出警告,要求他們不要以任何形式使用 DeepSeek 的服務。電子郵件中指出,海軍工作人員不應下載、安裝或使用該模型,並提出了“潛在的安全和倫理”問題。
雲端數據庫的安全漏洞
然而,儘管有這些炒作,暴露的數據顯示,幾乎所有依賴雲端數據庫的技術都可能因簡單的安全疏忽而脆弱。Wiz 的奧菲爾德 (Ohfeld) 表示:“AI 是與技術和網絡安全相關的一切的新前沿,但像開放數據庫這樣的舊漏洞仍然可能存在於網絡上。”
本文由 AI 台灣 運用 AI 技術編撰,內容僅供參考,請自行核實相關資訊。
歡迎加入我們的 AI TAIWAN 台灣人工智慧中心 FB 社團,
隨時掌握最新 AI 動態與實用資訊!
