Deepseek, un chatbot AI chinezesc, s -a confruntat recent cu o încălcare semnificativă de securitate care a expus datele de utilizator sensibile, ridicând îngrijorări serioase cu privire la practicile sale de protecție a datelor. Încălcarea a implicat peste un milion de linii de intrări de jurnal, inclusiv istorii de chat privat și secrete operaționale, care au fost găsite într -o bază de date negarantată accesibilă publicului [1] [2]. Acest incident a determinat investigații atât în Europa, cât și în Statele Unite, ceea ce a dus la acțiuni de reglementare, cum ar fi înlăturarea Deepseek din App Store din Italia [1] [2].
Răspuns la încălcare
La descoperirea bazei de date expuse de către Wiz Research, Deepseek a acționat rapid pentru a asigura informațiile. Se pare că compania a eliminat baza de date ClickHouse negarantată într -o oră de la alertare, deși lipsa măsurilor inițiale de securitate a ridicat alarme cu privire la accesul potențial neautorizat înainte de această acțiune [2] [4]. Cercetătorii Wiz au remarcat că baza de date a fost complet neprotejată, permițând accesul fără restricții la jurnalele interne și datele sensibile fără mecanisme de autentificare în vigoare [2] [4].
Implicații și investigații
Încălcarea a dus la un control crescut de la corpurile de reglementare. Pe lângă acțiunea rapidă a Italiei, investigațiile sunt în desfășurare în alte țări, inclusiv Irlanda și Statele Unite, concentrându -se pe practicile de gestionare a datelor Deepseek și pe respectarea reglementărilor privind confidențialitatea [2] [3]. Consiliul de securitate națională din SUA examinează, de asemenea, implicațiile operațiunilor Deepseek asupra securității naționale, având în vedere natura sensibilă a datelor implicate [2].
Lecții învățate
Acest incident subliniază nevoia critică de protocoale de securitate robuste în dezvoltarea AI. Implementarea rapidă a tehnologiilor AI trebuie să fie însoțită de măsuri stricte de protecție a datelor pentru a preveni încălcări similare în viitor. Utilizatorii sunt sfătuiți să rămână vigilenți în ceea ce privește informațiile lor personale atunci când utilizează servicii AI și să examineze practicile de securitate ale platformelor cu care se angajează [1] [4].
În rezumat, în timp ce Deepseek a făcut măsuri pentru a aborda căderea imediată din această încălcare, incidentul evidențiază probleme mai largi în ceea ce privește cibersecuritatea în avansarea rapidă a tehnologiilor AI.
Citări:
[1] https://www.repoterosdelsur.com.mx/news-en/massive-security-urchch-deepseeks-ai-chatbot-expos-miliarde-of-sensitive-data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-heaks-one-milion-sensitive-records-in-a-major-data-brech.html
[3] https://blog.cofounderai.site/exposed-deepseek-database-reveals-sensitive-data-brech-393090627cbb?gi=a5d8a444cbe7
[4] https://thehackernews.com/2025/01/deepseek-AI-Database-expuse-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20Policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-cur
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-brech-by-epseek
[8] https://socradar.io/deepseek-cybersecurity-risks-AI-platform/