Deepseek, ķīniešu AI tērzēšanas robots, nesen saskārās ar ievērojamu drošības pārkāpumu, kas atklāja sensitīvus lietotāju datus, radot nopietnas bažas par tās datu aizsardzības praksi. Pārkāpums, kas saistīts ar miljonu žurnālu ierakstu, ieskaitot privātas tērzēšanas vēstures un operatīvos noslēpumus, kas tika atrasti sabiedrībai pieejamā nenodrošinātā datu bāzē [1] [2]. Šis incidents ir pamudinājis izmeklēšanu gan Eiropā, gan Amerikas Savienotajās Valstīs, izraisot tādas regulatīvas darbības kā DeepSeek izņemšana no App Store Itālijā [1] [2].
Atbilde uz pārkāpumu
Atklājot atklāto datu bāzi, izmantojot Wiz Research, DeepSeek rīkojās ātri, lai nodrošinātu informāciju. Tiek ziņots, ka uzņēmums stundas laikā pēc brīdinājuma noņēma nenodrošināto ClickHouse datu bāzi, lai gan sākotnējo drošības pasākumu trūkums radīja trauksmes signālus par iespējamo neatļautu piekļuvi pirms šīs darbības [2] [4]. Wiz pētnieki atzīmēja, ka datu bāze ir pilnīgi neaizsargāta, ļaujot neierobežotai piekļuvei iekšējiem žurnāliem un sensitīviem datiem bez jebkādiem autentifikācijas mehānismiem [2] [4].
Ietekme un izmeklēšana
Pārkāpums ir izraisījis paaugstinātu regulatīvo struktūru pārbaudi. Papildus Itālijas ātrai darbībai notiek izmeklēšana citās valstīs, tostarp Īrijā un Amerikas Savienotajās Valstīs, koncentrējoties uz DeepSeek datu apstrādes praksi un atbilstību privātuma noteikumiem [2] [3]. Ņemot vērā iesaistīto datu jutīgo raksturu [2], ASV Nacionālās drošības padome pārskata arī DeepSeek operāciju ietekmi uz nacionālo drošību [2].
apgūtās mācības
Šis incidents uzsver kritisko nepieciešamību pēc stabiliem drošības protokoliem AI attīstībā. Ātrai AI tehnoloģiju izvietošanai jāpievieno stingri datu aizsardzības pasākumi, lai nākotnē novērstu līdzīgus pārkāpumus. Lietotājiem ieteicams palikt modriem attiecībā uz viņu personisko informāciju, izmantojot AI pakalpojumus, un pārbaudīt platformu drošības praksi, ar kuru viņi iesaistās [1] [4].
Rezumējot, lai gan DeepSeek ir veikusi pasākumus, lai novērstu tūlītēju šī pārkāpuma nokrišņus, incidents izceļ plašākas problēmas, kas saistītas ar kiberdrošību, strauji attīstot AI tehnoloģijas.
Atsauces:
.
[2] https://www.csoonline.com/article/3813224/deepseek-liaks-one-million-sensitive-records-in-a-major-data breach.html
[3] https://blog.cofounderai.site/exposed-depseek-database-reveals-sensitive-data BLACH-393090627CBB?GI=A5D8A444CBE7
[4] https://thehackernews.com/2025/01/deepseek-ai-database
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20policy.html
[6.]
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-breach-by-depseek
[8] https://socradar.io/deepseek-cybersecurity-risk-ai-platform/