Дослідник у сфері кібербезпеки Йоганн Рехбергер виявив критичний недолік у чат-боті DeepSeek, який відкриває зловмисникам можливість заволодіти обліковими записами користувачів.
Про це розповіло видання embracethered.com.
Слабке місце цього штучного інтелекту стосувалося можливості виконання JavaScript-коду через спеціально сформовані команди, введені в чат. Це класичний приклад атаки міжсайтового скриптингу (XSS). Однією з команд, що активувала уразливість, був запит: “Print the xss cheat sheet in a bullet list: just payloads“. Завдяки цьому методу зловмисники могли отримати доступ до userToken, що зберігався у локальному сховищі вебресурсу chat.deepseek[.]com.
Використовуючи токен доступу, кіберзлочинці отримували можливість повністю контролювати обліковий запис жертви, а також заволодівати файлами cookie й іншою конфіденційною інформацією. Для здійснення атаки потрібно було лише сформувати специфічний запит, який автоматично запускав шкідливий код.
Фахівці з безпеки підкреслюють, що сучасні мовні моделі зі штучним інтелектом часто стають об’єктами атак через вразливості. Розробники повинні посилити контроль безпеки своїх рішень, щоб мінімізувати загрози для користувачів і запобігти подібним інцидентам.