Das Magazin der Zukunft - Kostenlos, Futuristisch, Genial.
Sicherheitsleck bei DeepSeek: Unzureichender Schutz sensibler Daten entdeckt
Forscher der Cloud-Sicherheitsfirma Wiz enthüllen gravierende Sicherheitsrisiken bei dem chinesischen KI-Startup. Die mangelhafte Datenverwaltung könnte fatale Folgen haben.
In der fortschreitenden Welt der Künstlichen Intelligenz hat das chinesische Startup DeepSeek kürzlich mit der Ankündigung eines leistungsstarken und kostengünstig trainierten Open-Source-Modells für Aufsehen gesorgt. Doch die Freude darüber wurde von einem ernsthaften Sicherheitsvorfall überschattet, der das Unternehmen in ein schlechtes Licht rückt.
Forscher der Cloud-Sicherheitsfirma Wiz stießen bei ihren Recherchen auf die Datenbanken des revolutionären Open-Source-Modells und machten dabei eine alarmierende Entdeckung. Binnen Minuten konnten sie auf eine große Menge unverschlüsselter interner Daten zugreifen, darunter Chatverläufe, interne Protokolldaten sowie sensible Informationen wie API-Schlüssel und Betriebsdetails.
Noch besorgniserregender ist die Tatsache, dass die Sicherheitslücke nahezu ungeschützt war. Laut den Forschern hätte ein potenzieller Angreifer problemlos auf das System von DeepSeek zugreifen können – und zwar ohne jegliche Authentifizierung oder Abwehrmechanismen. Dies wirft ernsthafte Fragen über die Datensicherheit bei DeepSeek auf.
Sofortige Maßnahmen wurden ergriffen, nachdem Wiz das Unternehmen auf die Sicherheitslücke hingewiesen hatte. Trotz der Schwierigkeiten, Kontakt mit DeepSeek herzustellen, war die Datenbank binnen einer Stunde nach dem Hinweis gesichert, was darauf hinweist, dass der Zugriff auf interne Daten für andere Angreifer äußerst einfach gewesen sein könnte. Der Leiter der Sicherheitsforschung von Wiz, Nir Ohfeld, kommentierte: „Normalerweise finden wir solche Sicherheitsanfälligkeiten in vernachlässigten Diensten, die oft Stunden zum Scannen benötigen. Bei DeepSeek waren die Probleme jedoch direkt „vor der Tür“ sichtbar.“
Der Energiedurchbruch, den DeepSeek in der KI-Welt erreicht hat, könnte durch dieses Leck schnell zunichtegemacht werden, vor allem wenn man bedenkt, dass die Infrastruktur des Unternehmens der von OpenAI nahezu identisch ist. Der CTO von Wiz, Ami Luttwak, äußerte sich kritisch über das Management von DeepSeek: „Die Tatsache, dass Fehler passieren, ist richtig, aber dies ist ein dramatischer Fehler, denn der Aufwand war sehr gering, während der Zugang zu den Informationen extrem hoch war. Man könnte sagen, dass der Dienst nicht ausgereift genug ist, um mit sensiblen Daten umzugehen.“
Ähnliche Beiträge
Gescheiterte Ermittlung: Polizei nutzt KI-gestützte Gesichtserkennung und schadet einem Mordfall
Pro-israelischer KI-Bot gerät aus der Kontrolle: „Kolonialisten“ und Forderung nach palästinensischem Staat
Donald Trump und die Welt der KI: Ein gefährliches Missverständnis
