Dalam perkembangan penting yang menyoroti kelemahan platform AI yang baharu muncul, DeepSeek, sebuah syarikat AI China yang berkembang pesat, telah menghadapi pelbagai cabaran keselamatan yang menimbulkan kebimbangan serius tentang keselamatan platform AI dan perlindungan data pengguna. Insiden-insiden ini telah menarik perhatian pakar keselamatan siber dan pengawal selia di seluruh dunia, terutamanya kerana DeepSeek baru-baru ini melonjak populariti menjadi aplikasi AI teratas di pelbagai kedai aplikasi.
Insiden Pendedahan Pangkalan Data
Penyelidik keselamatan dari Wiz telah menemui kecuaian keselamatan kritikal di mana DeepSeek membiarkan pangkalan data ClickHouse terdedah dan boleh diakses melalui internet. Pangkalan data ini mengandungi lebih daripada 1 juta rekod, termasuk maklumat sensitif seperti log sistem, penghantaran prompt pengguna, dan token pengesahan API. Pendedahan ini amat membimbangkan kerana mudah ditemui, dengan penyelidik menyatakan ia kelihatan di pintu hadapan dengan usaha pengimbasan yang minimum.
Isu-isu Keselamatan Utama Yang Ditemui:
- Pangkalan data ClickHouse yang terdedah dengan lebih 1 juta rekod
- Sistem pengesahan API yang terdedah kepada ancaman
- Laporan percubaan pemecahan jailbreak yang berjaya
- Kelemahan terhadap serangan DDoS
- Risiko pendedahan data pengguna
Kesan Serangan DDoS
Serentak dengan pendedahan pangkalan data, DeepSeek mengalami serangan penafian perkhidmatan teragih (DDoS) berskala besar yang mensasarkan API dan platform sembang webnya. Serangan ini memaksa syarikat untuk menyahaktifkan pendaftaran pengguna baharu, walaupun pengguna sedia ada masih dapat mengakses perkhidmatan. Insiden ini seterusnya menekankan kelemahan keselamatan dan cabaran operasi platform tersebut.
Kelemahan Keselamatan dan Risiko
Syarikat keselamatan siber KELA telah mengenal pasti kelemahan tambahan dalam platform DeepSeek, menunjukkan percubaan pemecahan jailbreak yang berjaya yang membolehkan penghasilan kandungan berbahaya, termasuk arahan pembangunan perisian tebusan dan panduan penciptaan bahan toksik. Penemuan ini mencadangkan jurang yang ketara dalam seni bina keselamatan platform dan sistem penapisan kandungan.
Pengawasan Regulatori dan Tindak Balas Antarabangsa
Insiden keselamatan ini telah mencetuskan tindak balas daripada pelbagai badan antarabangsa. Pengawal selia perlindungan data Itali telah melancarkan siasatan terhadap amalan pengendalian data DeepSeek, manakala Tentera Laut Amerika Syarikat telah mengeluarkan amaran kepada kakitangan agar tidak menggunakan platform tersebut. Tindak balas ini mencerminkan kebimbangan yang semakin meningkat tentang keselamatan platform AI dan privasi data, terutamanya bagi platform yang beroperasi di peringkat antarabangsa.
Tindakan Regulatori:
- Italy: Siasatan perlindungan data dilancarkan
- US Navy: Amaran penggunaan dikeluarkan kepada kakitangan
- Peningkatan pengawasan daripada pengawal selia antarabangsa
Implikasi Keselamatan dan Kesan Industri
Insiden-insiden ini menjadi satu pengajaran kepada industri AI, menyerlahkan keperluan kritikal untuk langkah-langkah keselamatan yang kukuh dalam platform AI. Kelemahan yang terdedah dalam infrastruktur DeepSeek menunjukkan bahawa walaupun teknologi AI berkembang maju, amalan keselamatan asas tetap penting. Insiden ini juga telah memberi kesan kepada keyakinan pasaran, menjejaskan harga saham syarikat AI yang berpangkalan di Amerika Syarikat dan menimbulkan persoalan tentang implikasi yang lebih luas terhadap keselamatan platform AI.
Cadangan untuk Pengguna
Memandangkan kebimbangan keselamatan ini, pengguna dinasihatkan untuk berhati-hati semasa menggunakan platform AI. Ini termasuk mengehadkan perkongsian maklumat peribadi, melaksanakan langkah-langkah pengesahan yang kukuh, dan memantau aktiviti akaun secara berkala untuk tingkah laku yang mencurigakan. Organisasi yang mempertimbangkan penggunaan platform AI perlu menilai protokol keselamatan dan amalan pengendalian data dengan teliti sebelum pelaksanaan.