Deepseek, ένα κινεζικό AI chatbot, αντιμετώπισε πρόσφατα μια σημαντική παραβίαση της ασφάλειας που επέδειξε ευαίσθητα δεδομένα χρήστη, δημιουργώντας σοβαρές ανησυχίες σχετικά με τις πρακτικές προστασίας των δεδομένων. Η παραβίαση περιελάμβανε πάνω από ένα εκατομμύριο γραμμές καταχωρήσεων καταγραφής, συμπεριλαμβανομένων των ιδιωτικών ιστορικών συνομιλιών και των επιχειρησιακών μυστικών, τα οποία βρέθηκαν σε μια μη εξασφαλισμένη βάση δεδομένων προσβάσιμη στο κοινό [1] [2]. Το περιστατικό αυτό προκάλεσε έρευνες τόσο στην Ευρώπη όσο και στις Ηνωμένες Πολιτείες, οδηγώντας σε ρυθμιστικές ενέργειες όπως η απομάκρυνση του Deepseek από το κατάστημα εφαρμογών στην Ιταλία [1] [2].
απάντηση στην παραβίαση
Μετά την ανακάλυψη της εκτεθειμένης βάσης δεδομένων από την Wiz Research, η Deepseek ενήργησε γρήγορα για να εξασφαλίσει τις πληροφορίες. Σύμφωνα με πληροφορίες, η εταιρεία κατέλαβε την μη εξασφαλισμένη βάση δεδομένων Clickhouse εντός μιας ώρας από την ειδοποίηση, αν και η έλλειψη αρχικών μέτρων ασφαλείας έθεσε συναγερμούς σχετικά με πιθανή μη εξουσιοδοτημένη πρόσβαση πριν από αυτή την ενέργεια [2] [4]. Οι ερευνητές της WIZ σημείωσαν ότι η βάση δεδομένων ήταν εντελώς απροστάτευτη, επιτρέποντας την απεριόριστη πρόσβαση σε εσωτερικά αρχεία καταγραφής και ευαίσθητα δεδομένα χωρίς μηχανισμούς ελέγχου ταυτότητας [2] [4].
Συνέπειες και έρευνες
Η παραβίαση έχει οδηγήσει σε αυξημένο έλεγχο από ρυθμιστικούς φορείς. Εκτός από τη γρήγορη δράση της Ιταλίας, οι έρευνες βρίσκονται σε εξέλιξη σε άλλες χώρες, συμπεριλαμβανομένης της Ιρλανδίας και των Ηνωμένων Πολιτειών, με επίκεντρο τις πρακτικές διαχείρισης δεδομένων της Deepseek και τη συμμόρφωση με τους κανονισμούς απορρήτου [2] [3]. Το Εθνικό Συμβούλιο Ασφαλείας των Η.Π.Α. εξετάζει επίσης τις συνέπειες των επιχειρήσεων της Deepseek στην εθνική ασφάλεια, δεδομένης της ευαίσθητης φύσης των σχετικών δεδομένων [2].
μαθήματα που αντλήθηκαν
Αυτό το περιστατικό υπογραμμίζει την κρίσιμη ανάγκη για ισχυρά πρωτόκολλα ασφαλείας στην ανάπτυξη AI. Η ταχεία ανάπτυξη τεχνολογιών AI πρέπει να συνοδεύεται από αυστηρά μέτρα προστασίας δεδομένων για την πρόληψη παρόμοιων παραβιάσεων στο μέλλον. Οι χρήστες καλούνται να παραμείνουν σε επαγρύπνηση όσον αφορά τα προσωπικά τους στοιχεία όταν χρησιμοποιούν υπηρεσίες AI και να ελέγχουν τις πρακτικές ασφαλείας των πλατφορμών που ασχολούνται με [1] [4].
Συνοπτικά, ενώ η Deepseek έχει λάβει μέτρα για την αντιμετώπιση της άμεσης πτώσης από αυτή την παραβίαση, το περιστατικό υπογραμμίζει ευρύτερα ζητήματα σχετικά με την ασφάλεια στον κυβερνοχώρο στην ταχεία προώθηση τεχνολογιών AI.
Αναφορές:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-breach-deepseeks-ai-chatbot-exposes-millions- of-sensitive-data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
[3] https://blog.cofounderai.site/exposed-deepseek-database-reveals-data-breach-393090627cbb?gi=a5d8a444cbe7
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-breach-by deepseek
[8] https://socradar.io/deepseek-cybersecurity-sisks-ai-platform/