Compania chineză de inteligenţă artificială DeepSeek a fost recent implicată într-un incident grav de securitate, după ce o bază de date neprotejată a fost descoperită expunând istoricul conversaţiilor utilizatorilor şi chei API sensibile. Aceasta putea fi accesată liber pe internet, fără a necesita autentificare, ceea ce a dus la scurgerea a peste un milion de înregistrări necriptate.
Incidentul a fost identificat de cercetătorii de securitate de la Wiz, o companie specializată în protecţia cloud, care au notificat rapid DeepSeek. În urma avertizării, compania a eliminat baza de date de pe internet, însă rămân incertitudini privind durata expunerii şi posibilitatea ca alte entităţi să fi accesat datele înainte de remediere.
Conform unui raport publicat de Wired, cercetătorii Wiz au remarcat că log-urile conversaţiilor erau în limba chineză, dar puteau fi traduse cu uşurinţă, ceea ce ridică preocupări serioase privind confidenţialitatea utilizatorilor. Expunerea cheilor API este deosebit de periculoasă, deoarece poate permite atacatorilor să exploateze serviciile DeepSeek.
Până în prezent, DeepSeek nu a oferit un comentariu oficial, lăsând multe întrebări fără răspuns. Nu se ştie cine altcineva, în afară de Wiz, a descoperit baza de date sau pentru cât timp a fost expusă online.
Astfel de incidente sunt frecvente în industria tehnologică, adesea cauzate de erori umane mai degrabă decât de atacuri cibernetice deliberate. O bază de date configurată incorect poate rămâne expusă timp îndelungat fără ca proprietarii să fie conştienţi de vulnerabilitate, facilitând accesul neautorizat la informaţii sensibile.
DeepSeek, care a câştigat rapid popularitate de la lansarea sa din decembrie, are milioane de utilizatori, ceea ce înseamnă că impactul acestei breşe ar putea fi considerabil. Într-un context în care inteligenţa artificială devine din ce în ce mai integrată în viaţa cotidiană, astfel de incidente ridică întrebări despre măsurile de securitate adoptate de companiile din acest sector.
Acest caz evidenţiază importanţa implementării unor politici stricte de securitate pentru protejarea datelor utilizatorilor. Fără măsuri adecvate, astfel de scurgeri pot avea consecinţe grave, de la furtul de identitate la accesul neautorizat la informaţii private. Companiile din domeniul inteligenţei artificiale trebuie să îşi asume responsabilitatea protejării datelor şi să adopte practici riguroase pentru a preveni astfel de incidente în viitor.
Rămâne de văzut dacă DeepSeek va oferi mai multe detalii despre acest incident şi ce măsuri va lua pentru a preveni probleme similare. Între timp, utilizatorii ar trebui să fie conştienţi de riscurile asociate utilizării platformelor AI şi să îşi protejeze cât mai bine informaţiile personale.
