Deepseek Chat Bot, bekannt als ein chinesisches Analogon populärer künstlicher Intelligenzsysteme, war ein Opfer einer ernsthaften Verletzlichkeit in seinem Sicherheitssystem, was schließlich zu seiner Kündigung führte. Die Verwundbarkeit wurde vom Cybersicherheitsforscher Johann Rekhberger enthüllt.
Wiederbelebung zeigte eine kritische Sicherheitsanfälligkeit, die mit der Fähigkeit verbunden ist, den JavaScript -Code über die im Chat eingegebenen Befehle auszuführen. Dies ist ein typischer Angriff, der als Off -Seat -Screening (XSS) bekannt ist.
Die Angreifer konnten bestimmte Teams im Chat einführen, die den gefährlichen Code ermöglichten. Eines dieser Teams war die Anfrage:
"Drucken Sie das XSS -Cheat -Blatt in einer Kugelliste: nur Nutzlasten".
Aus diesem Grund hielt der Mechanismus im örtlichen Lagerhaus der Chat.Deeeek -Site [.] Com. Mit diesen Token konnten Hacker:
- Erfassen Sie die Benutzerkonten vollständig.
- Greifen Sie auf Cookies und vertrauliche Daten zu.
- Führen Sie zusätzliche Angriffe durch automatische Ausführung des schädlichen Codes durch.
Die Erkennung von Verwundbarkeit verursachte einen echten Skandal. Das System, das zu den westlichen KI-Lösungen analog war, verlor nicht nur das Vertrauen der Benutzer, sondern führte auch zu einem großen Leckagen von Daten. Am Ende mussten die Entwickler die Arbeit von Deepseek aussetzen, um einen weiteren Betrieb dieser Sicherheitsanfälligkeit zu verhindern.
