Deepseek, AI Chatbot Cina, baru -baru ini menghadapi pelanggaran keamanan yang signifikan yang mengekspos data pengguna yang sensitif, meningkatkan kekhawatiran serius tentang praktik perlindungan datanya. Pelanggaran yang melibatkan lebih dari jutaan entri log, termasuk sejarah obrolan pribadi dan rahasia operasional, yang ditemukan dalam database tanpa jaminan yang dapat diakses oleh publik [1] [2]. Kejadian ini telah mendorong investigasi di Eropa dan Amerika Serikat, yang mengarah ke tindakan peraturan seperti penghapusan Deepseek dari App Store di Italia [1] [2].
Respons terhadap pelanggaran
Setelah menemukan database yang diekspos oleh Wiz Research, Deepseek bertindak cepat untuk mengamankan informasi. Perusahaan dilaporkan menurunkan database clickhouse tanpa jaminan dalam waktu satu jam setelah diperingatkan, meskipun kurangnya langkah -langkah keamanan awal meningkatkan alarm tentang potensi akses tidak sah sebelum tindakan ini [2] [4]. Peneliti Wiz mencatat bahwa database sepenuhnya tidak terlindungi, memungkinkan akses tidak terbatas ke log internal dan data sensitif tanpa mekanisme otentikasi yang ada [2] [4].
Implikasi dan Investigasi
Pelanggaran telah menyebabkan peningkatan pengawasan dari badan pengatur. Selain tindakan cepat Italia, investigasi sedang berlangsung di negara -negara lain, termasuk Irlandia dan Amerika Serikat, dengan fokus pada praktik penanganan data Deepseek dan kepatuhan terhadap peraturan privasi [2] [3]. Dewan Keamanan Nasional A.S. juga meninjau implikasi operasi Deepseek pada keamanan nasional, mengingat sifat sensitif dari data yang terlibat [2].
Pelajaran yang Dipetik
Insiden ini menggarisbawahi kebutuhan kritis akan protokol keamanan yang kuat dalam pengembangan AI. Penyebaran cepat teknologi AI harus disertai dengan langkah -langkah perlindungan data yang ketat untuk mencegah pelanggaran serupa di masa depan. Pengguna disarankan untuk tetap waspada mengenai informasi pribadi mereka saat menggunakan layanan AI dan untuk meneliti praktik keamanan platform yang mereka lakukan [1] [4].
Singkatnya, sementara Deepseek telah mengambil langkah -langkah untuk mengatasi kejatuhan langsung dari pelanggaran ini, insiden tersebut menyoroti masalah yang lebih luas mengenai keamanan siber dalam teknologi AI yang memajukan dengan cepat.
Kutipan:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-wreach-deepseeks-ai-catbot- exposes-millions-of-sensitive--entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
[3] https://blog.cofounderai.site/exposed-deepseek-database-reveals-sensitive--heach-393090627cbb?gi=a5d8a444cbe7
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-eksposed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-breach-by-deepseek
[8] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/