중국 AI 챗봇 인 DeepSeek는 최근 민감한 사용자 데이터를 노출시켜 데이터 보호 관행에 대한 심각한 우려를 제기하는 상당한 보안 위반에 직면했습니다. 위반은 개인 채팅 이력 및 운영 비밀을 포함하여 백만 개 이상의 로그 항목과 관련이 있으며, 이는 대중이 액세스 할 수있는 무담보 데이터베이스에서 발견되었습니다 [1] [2]. 이 사건은 유럽과 미국에서 조사를 촉발 시켰으며, 이탈리아 앱 스토어에서 Deepseek 제거와 같은 규제 조치가 발생했습니다 [1] [2].
위반에 대한 응답
Wiz Research에 의해 노출 된 데이터베이스를 발견하자 DeepSeek은 정보를 신속하게 보장하기 위해 신속하게 행동했습니다. 이 회사는 경고 한 지 1 시간 안에 무담보 클릭 하우스 데이터베이스를 중단했지만, 초기 보안 조치의 부족으로 인해이 조치 전에 무단 액세스에 대한 경보가 발생했지만 [2] [4]. Wiz 연구원들은 데이터베이스가 완전히 보호되지 않았으므로 인증 메커니즘이없는 내부 로그 및 민감한 데이터에 대한 무제한 액세스가 가능하다고 지적했다 [2] [4].
시사 및 조사
이 위반으로 규제 기관의 조사가 심화되었습니다. 이탈리아의 신속한 행동 외에도 아일랜드와 미국을 포함한 다른 국가에서 조사가 진행 중이며 DeepSeek의 데이터 처리 관행과 개인 정보 보호 규정 준수에 중점을 둔다 [2] [3]. 미국 국가 안보리는 또한 관련된 데이터의 민감한 특성을 고려할 때 국가 안보에 대한 Deepseek의 운영의 의미를 검토하고있다 [2].
수업을 배웠습니다
이 사건은 AI 개발에서 강력한 보안 프로토콜에 대한 중요한 요구를 강조합니다. AI 기술의 신속한 배치에는 미래의 유사한 위반을 방지하기 위해 엄격한 데이터 보호 조치가 동반되어야합니다. 사용자는 AI 서비스를 사용할 때 개인 정보에 대해 경계를 유지하고 [1] [4]와 관련된 플랫폼의 보안 관행을 면밀히 조사하는 것이 좋습니다.
요약하면, DeepSeek 은이 위반에서 즉각적인 낙진을 해결하기위한 조치를 취했지만이 사건은 AI 기술을 빠르게 발전시키는 사이버 보안에 관한 광범위한 문제를 강조합니다.
인용 :
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-breach-deepseeks-ai-chatbot-exposes-millions-of-sensitive-data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-sensitive-records-in-a-major-data-breach.html
[3] https://blog.cofounderai.site/Etressed-deepseek-database-reveals-sensitive-data-breach-393090627cbb?gi=a5d8a444cbe7
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exprate-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-oxpressed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-breach-by-deepseek
[8] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/