„Deepseek“, Kinijos AI pokalbių programas, neseniai susidūrė su reikšmingu saugumo pažeidimu, kuris atskleidė neskelbtinus vartotojų duomenis, sukeldamas rimtą susirūpinimą dėl savo duomenų apsaugos praktikos. Pažeidimas apėmė daugiau nei milijoną žurnalų įrašų eilučių, įskaitant privačias pokalbių istorijas ir veiklos paslaptis, kurios buvo rastos neužtikrintoje duomenų bazėje, prieinamoje visuomenei [1] [2]. Šis incidentas paskatino tyrimus tiek Europoje, tiek JAV, todėl buvo imamasi tokių reguliavimo veiksmų kaip „Deepseek“ pašalinimas iš „App Store“ Italijoje [1] [2].
Atsakymas į pažeidimą
„Wiz Research“ atradęs atskleistą duomenų bazę, „Deepseek“ greitai veikė, kad užtikrintų informaciją. Pranešama, kad bendrovė per valandą nuo perspėjimo panaikino neužtikrintą „Clickhouse“ duomenų bazę, nors pradinių saugumo priemonių trūkumas sukėlė nerimą apie galimą neteisėtą prieigą prieš šį veiksmą [2] [4]. WIZ tyrėjai pažymėjo, kad duomenų bazė buvo visiškai neapsaugota, leidžianti neribotą prieigą prie vidinių žurnalų ir neskelbtinų duomenų, neturint jokių autentifikavimo mechanizmų [2] [4].
Poveikis ir tyrimai
Dėl pažeidimo buvo padidinta reguliavimo organų tikrinimas. Be greitų Italijos veiksmų, tyrimai vyksta kitose šalyse, įskaitant Airiją ir JAV, daugiausia dėmesio skiriant „Deepseek“ duomenų tvarkymo praktikai ir privatumo taisyklių laikymui [2] [3]. JAV nacionalinio saugumo taryba taip pat apžvelgia „Deepseek“ operacijų padarinius nacionaliniam saugumui, atsižvelgiant į jautrų susijusių duomenų pobūdį [2].
Išmoktos pamokos
Šis įvykis pabrėžia kritinį patikimų saugumo protokolų poreikį plėtojant AI. Greitą AI technologijų diegimą turi būti taikomos griežtos duomenų apsaugos priemonės, kad ateityje būtų išvengta panašių pažeidimų. Naudojant AI paslaugas, vartotojams patariama išlikti budriems dėl savo asmeninės informacijos ir tikrinti platformų, su kuriomis jie užsiima [1] [4], saugumo praktiką.
Apibendrinant galima pasakyti, kad nors „Deepseek“ ėmėsi priemonių išspręsti neatidėliotiną šio pažeidimo iškritimą, incidentas pabrėžia platesnius kibernetinio saugumo problemas sparčiai tobulinant AI technologijas.
Citatos:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-reach-deepseeks-ai-chatbot-exposes-millions-of-Sensitive-data-contres/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-senstive-records-in-a-major-data-breach.html
[3] https://blog.cofounderai.site/expende-deepseek-database-reveals-sensitive-data-breach-393090627cbbB?gi=a5d8a4444cbe7
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20Privacy%20Policy.html
[6] https://www.wiz.io/blog/wiz-research-covovers-exposed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-inVestigate-data-breach-by-deepseek
[8]