2025년 1월 설날을 보내는데 딥시크로 난리가(?) 났습니다.
https://xcoolcat7.tistory.com/91447
딥시크 (DeepSeek) ... 설날에 알려진 인공지능 쇼크
2025년 설날 집에서 유튜브와 뉴스에서 계속 DeepSeek 얘기만 나왔습니다. https://www.deepseek.com/ * DeepSeek 다른 인공지능에서 답변한 DeepSeek의 특징, 장점, 다른 llm과의 차이에 대한 내용입니다.
xcoolcat7.tistory.com
* DeepSeek 은 안전한가 ?
DeepSeek의 개인정보 정책은 다음과 같습니다.
https://chat.deepseek.com/downloads/DeepSeek%20Privacy%20Policy.html
2024년 12월 5일 버전입니다.
2025년 2월 14일 개정되었습니다.
사용자가 입력한 정보를 중국 정부와 공유하는지가 제일 궁금한데 DeepSeek에 질의했을 때 답을 받지 못했다고 합니다.
https://www.forcepoint.com/blog/insights/does-deepseek-save-data
Is Your Data Safe in DeepSeek?
It’s been an eventful few days for DeepSeek.
www.forcepoint.com
개인정보 수집를 중국 국영 통신사에 무단 전송한다는 주장도 있습니다.
. 딥씨크 개인정보 유출 증거 나왔다... 보안 업체 숨겨진 코드에서 중국 국영 통신사 주소가?
https://www.youtube.com/watch?v=XIJHRxlgSI8
https://www.youtube.com/watch?v=y-rBjSA0SMA
* 딥시크에 대한 공격
1) 서비스 방해 (DDoS 공격 등)
딥시크 자체의 보안 문제와는 별개로 딥시크에 대한 공격도 있었습니다.
2025년 1월 20일부터 딥시크 서비스에 대한 디도스 공격이 있었다고 합니다.
. The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Technology Game (Nsfocus, 2025.01.31)
https://nsfocusglobal.com/the-undercurrent-behind-the-rise-of-deepseek-ddos-attacks-in-the-global-ai-technology-game/
The Undercurrent Behind the Rise of DeepSeek: DDoS Attacks in the Global AI Technology Game - NSFOCUS, Inc., a global network an
Background The rise of DeepSeek is undoubtedly a milestone in the development of AI technology in China. As a representative AI enterprise, DeepSeek has not only made breakthrough progress in technological innovation and commercial application, but also de
nsfocusglobal.com
2025년 1월 27일 사이버공격으로 신규 가입이 불가되었습니다.
. [속보] ‘中 챗GPT’ 딥시크, 사이버공격 받아...신규가입 불가 상태 (보안뉴스, 2025.01.28)
https://www.boannews.com/media/view.asp?idx=135777
[속보] ‘中 챗GPT’ 딥시크, 사이버공격 받아...신규가입 불가 상태
“강력한 기능과 저렴한 가격”으로 챗GPT의 대항마로 떠오른 중국산 인공지능 플랫폼 딥시크(DeepSeek)이 대규모 사이버 공격을 받아 신규 사용자 등록을 중단시켰다. 기존 사용자들은 정상적으
www.boannews.com
2) 딥시크 취약점
. DeepSeek Blames Disruption on Cyberattack as Vulnerabilities Emerge (Securityweek, 2025.01.28)
https://www.securityweek.com/deepseek-blames-disruption-on-cyberattack-as-vulnerabilities-emerge/
사용자의 채팅 이력과 API 키가 포함된 딥시크에 연결된 데이터 베이스가 발견되었습니다.
. Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History (Wiz, 2025.01.29)
https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History | Wiz Blog
A publicly accessible database belonging to DeepSeek allowed full control over database operations, including the ability to access internal data. The exposure includes over a million lines of log streams with highly sensitive information.
www.wiz.io
2025년 1월 30일 딥시크 데이터 베이스가 유출되었습니다.
. DeepSeek AI Database Exposed: Over 1 Million Log Lines, Secret Keys Leaked (The Hacker News, 2025.01.30)
https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
출시된 앱에도 취약점이 발견되었다고 합니다.
. NowSecure Uncovers Multiple Security and Privacy Flaws in DeepSeek iOS Mobile App (NowSecure, 2025.02.06)
https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
NowSecure Uncovers Multiple Security and Privacy Flaws in DeepSeek iOS Mobile App - NowSecure
A NowSecure mobile application security and privacy assessment has uncovered multiple security and privacy issues in the DeepSeek iOS mobile app that lead us to urge enterprises to prohibit/forbid its usage in their organizations. As the top iOS app since
www.nowsecure.com
3) 딥시크 탈옥
딥시크 프롬프트를 우회하는 여러 시도가 있었습니다.
. Recent Jailbreaks Demonstrate Emerging Threat to DeepSeek (Paloalto Networks, 2025.01.30)
https://unit42.paloaltonetworks.com/jailbreaking-deepseek-three-techniques/
Recent Jailbreaks Demonstrate Emerging Threat to DeepSeek
Evaluation of three jailbreaking techniques on DeepSeek shows risks of generating prohibited content. Evaluation of three jailbreaking techniques on DeepSeek shows risks of generating prohibited content.
unit42.paloaltonetworks.com
. DeepSeek Failed Over Half of the Jailbreak Tests by Qualys TotalAI (Qualys, 2025.02.02)
https://blog.qualys.com/vulnerabilities-threat-research/2025/01/31/deepseek-failed-over-half-of-the-jailbreak-tests-by-qualys-totalai
DeepSeek Failed Over Half of the Jailbreak Tests by Qualys TotalAI | Qualys Security Blog
A comprehensive security analysis of DeepSeek’s flagship reasoning model reveals significant concerns for enterprise adoption. DeepSeek-R1, a groundbreaking Large Language Model recently released by a…
blog.qualys.com
. 딥시크 보안, 심각한 구멍...역할극 공격 83% 성공 (2025.02.11)
https://m.boannews.com/html/detail.html?idx=135884
딥시크 보안, 심각한 구멍...역할극 공격 83% 성공
10일 이로운앤컴퍼니의 AI 보안연구소가 중국의 오픈소스 대규모 언어 모델(LLM)인 ‘딥시크 R1(DeepSeek-R1) 안전성 평가’를 발표했다. 이번 테스트는 딥시크 R1의 보안성을 다층적으로 분석했다.
m.boannews.com
DeepSeek-R1 안전성 평가에서 탈옥 공격 성공률은 63%에 달하고, 역할극 기반 공격 성공률은 83%를 기록했다고 합니다.
사이버 공격과 범죄 실행 방법, 악성코드 생성 등의 유해 콘텐츠를 쉽게 출력할 가능성이 크다는 것을 의미합니다.
https://www.youtube.com/watch?v=7tOR7QGwVuI
. ChatGPT, DeepSeek Vulnerable to AI Jailbreaks (SecurityWeek, 2025.01.31)
https://www.securityweek.com/ai-jailbreaks-target-chatgpt-deepseek-alibaba-qwen/
* 딥시크 사용 제한 혹은 금지
보안에 대한 우려로 여러 나라에서 딥시크의 사용이 제한되거나 금지되었습니다.
. “국내 앱 마켓서 ‘딥시크’ 신규 다운로드 중단”(Datanet, 2025.02.17)
https://www.datanet.co.kr/news/articleView.html?idxno=199808
“국내 앱 마켓서 ‘딥시크’ 신규 다운로드 중단” - 데이터넷
[데이터넷] 국내 애플리케이션 마켓에서 딥시크의 신규 다운로드가 15일 오후 6시부터 중단됐다. 기존 이용자는 사용할 수 있지만, 개인정보나 민감정보를 입력하는 것은 자제하는 등 신중하게
www.datanet.co.kr
'Security' 카테고리의 다른 글
| 볼티모어 다리 충돌 선박 해킹 가능성 제기 ... 현재는 단순 사고 인 듯 (2) | 2024.11.04 |
|---|---|
| (스캠) 경제학자 선대인 씨 사칭 투자리딩 문자 ... 경찰청에서 주의 문자를 ! (0) | 2024.05.08 |
| 모르는 사람이 한국 방문한다고 보내는 문자 ... 피싱 (3) | 2024.04.20 |
| 애플 연체를 가장한 피싱 문자 (0) | 2024.03.29 |
| (스캠) 해외 쇼핑몰 카드 결제 사기 ... 국제발신, 콜센터 번호 확인 (1) | 2024.02.02 |