Wiz บริษัทวิจัยความปลอดภัยไซเบอร์รายงานถึงการสำรวจความปลอดภัยของบริษัท DeepSeek พบว่าบริษัทเปิดบริการภายในออกสู่อินเทอร์เน็ตจำนวนมาก รวมถึงฐานข้อมูล ClickHouse ด้วย ทำให้ข้อมูลรั่วไหลจำนวนมาก
เซิร์ฟเวอร์ที่เปิดไว้นี้อยู่ที่ dev.deepseek.com:9000 เป็นฐานข้อมูลสำหรับการเก็บ log ของบริการ โดยตัว log แสดงข้อมูลทั้ง API Endpoints ภายในของ DeepSeek เอง, ประวัติการสนทนา, ข้อมูลอื่นๆ ที่เกี่ยวกับแชต
ทาง Wiz เตือนว่าตอนนี้บริการ AI ต่างๆ เกิดขึ้นอย่างรวดเร็ว และบริษัทเหล่านี้อาจจะขยายบริการโดยไม่ได้มีเฟรมเวิร์ความปลอดภัยที่เพียงพอ การใช้งานจึงควรระมัดระวัง
ที่มา - Wiz

on
บางทีโปรแกรมเมอร์ก็ไม่ได้คำนึ
m2010thai Thu, 30/01/2025 - 09:28
บางทีโปรแกรมเมอร์ก็ไม่ได้คำนึงถึงความปลอดภัยเมื่อปล่อยสู่สาธารณะ
ผมคนนึงก็เป็น ติดนิสัยรีบออกให้เสร็จ
DeepSeek ยังใหม่อยู่
nisitko Thu, 30/01/2025 - 10:21
DeepSeek ยังใหม่อยู่ น่าจะต้องปรับปรุงอะไรอีกมาก แต่ตอนนี้ก็ถือว่าใช้ได้ไม่เลวเลย เป็น opensource ด้วย คนสามารถเอาไปพัฒนาปรับปรุงกันได้สบายเลย เห็นทาง NECTEC ก็สนใจอยู่
มันไม่ใช่ใหม่หรือเก่า
VirtualPrivateUser Thu, 30/01/2025 - 11:40
In reply to DeepSeek ยังใหม่อยู่ by nisitko
มันไม่ใช่ใหม่หรือเก่า อันนี้มัน reckless แล้ว deploy prod แต่ default port ยังไม่เปลี่ยน แถมทำ multitier arch แต่ดัน expose public backend
ตอนนี้ path ตามข่าว
abstractox Thu, 30/01/2025 - 11:33
ตอนนี้ path ตามข่าว เข้าไม่ได้หมดแล้ว ว่าจะกดเข้าไปดูสักหน่อยว่าวางฐานข้อมูลยังไงอยากศึกษา