DeepSeek, čínský chatbot AI, nedávno čelil významnému porušení bezpečnosti, které odhalilo citlivá uživatelská data a vyvolala vážné obavy ohledně jeho postupů na ochranu údajů. Porušení zahrnovalo více než milion řádků záznamů protokolu, včetně historie soukromého chatu a operačních tajemství, která byla nalezena v nezajištěné databázi přístupné veřejnosti [1] [2]. Tento incident vyvolal vyšetřování jak v Evropě, tak ve Spojených státech, což vedlo k regulačním opatřením, jako je odstranění Deepseeka z obchodu App Store v Itálii [1] [2].
Reakce na porušení
Po objevení exponované databáze Wiz Research jednal Deepseek rychle, aby zajistil informace. Společnost údajně sundala nezajištěnou databázi Clickhouse do hodiny od upozornění, ačkoli nedostatek počátečních bezpečnostních opatření vznesl poplachy ohledně možného neoprávněného přístupu před touto akcí [2] [4]. Vědci z Wiz poznamenali, že databáze byla zcela nechráněná, což umožnilo neomezený přístup k interním protokolům a citlivým datům bez zavedených mechanismů ověřování [2] [4].
Důsledky a vyšetřování
Porušení vedlo ke zvýšené kontrole regulačních orgánů. Kromě italské rychlé akce probíhá vyšetřování v jiných zemích, včetně Irska a Spojených států, a zaměřuje se na postupy zpracování dat Deepseeka a dodržování předpisů o ochraně osobních údajů [2] [3]. Americká rada pro národní bezpečnost také přezkoumává důsledky Deepseekových operací na národní bezpečnost, vzhledem k citlivé povaze příslušných údajů [2].
Lekce získané
Tento incident podtrhuje kritickou potřebu robustních bezpečnostních protokolů ve vývoji AI. Rychlé nasazení technologií AI musí být doprovázeno přísnými opatřeními na ochranu údajů, aby se zabránilo podobným porušením v budoucnosti. Uživatelům se doporučuje, aby zůstali ostražití ohledně jejich osobních údajů při využívání služeb AI a pro kontrolu bezpečnostních postupů platforem, se kterými se zapojují [1] [4].
Stručně řečeno, zatímco Deepseek podnikl kroky k řešení okamžitého spadu z tohoto porušení, incident zdůrazňuje širší problémy týkající se kybernetické bezpečnosti v rychle se rozvíjejících technologiích AI.
Citace:
[1] https://www.reportorosdelsur.com.mx/news-en/massive-security-breach-deepseeks-ai-chatbot-exposes-millions-of-sensitive-data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-data-breach.html
[3] https://blog.cofounderai.site/exposed-deepseek-tabase--reveals-sensitive-dat-breach-393090627cbb?gi=a5d8a444cbe7
[4] https://thehackernews.com/2025/01/deepseek-atabase-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20Privacy%20Policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-Leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-tata-breach-by-deepseek
[8] https://socradar.io/deepseek-Cybersecurity-risks-ai-platfor/