DeepSeek, čínsky chatbot AI, nedávno čelil významnému porušeniu zabezpečenia, ktoré odhalilo citlivé údaje používateľa, čo vyvoláva vážne obavy z postupov ochrany údajov. Porušenie zahŕňalo viac ako milión riadkov záznamov, vrátane histórie súkromných rozhovorov a prevádzkových tajomstiev, ktoré boli nájdené v nezabezpečenej databáze prístupnej verejnosti [1] [2]. Tento incident vyvolal vyšetrovanie v Európe aj v Spojených štátoch, čo viedlo k regulačným opatreniam, ako je odstránenie Deepseek z obchodu s aplikáciami v Taliansku [1] [2].
reakcia na porušenie
Po objavení exponovanej databázy spoločnosťou Wiz Research, Deepseek konal rýchlo, aby zabezpečil informácie. Spoločnosť údajne zložila nezabezpečenú databázu Clickhouse do hodiny od upozornenia, hoci nedostatok počiatočných bezpečnostných opatrení sa pred touto akciou predložil na potenciálny neoprávnený prístup [2]. Vedci spoločnosti Wiz poznamenali, že databáza bola úplne nechránená, čo umožňuje neobmedzený prístup k vnútorným protokolom a citlivým údajom bez zavedených autentifikačných mechanizmov [2] [4].
implikácie a vyšetrovania
Porušenie viedlo k zvýšenej kontrole regulačných orgánov. Okrem rýchlej akcie v Taliansku prebiehajú vyšetrovania v iných krajinách vrátane Írska a Spojených štátov, ktoré sa zameriavajú na postupy zaobchádzania s údajmi spoločnosti Deepseek a súlad s predpismi o ochrane osobných údajov [2] [3]. Rada pre národnú bezpečnosť USA tiež skúma dôsledky operácií spoločnosti Deepseek na národnú bezpečnosť vzhľadom na citlivú povahu zúčastnených údajov [2].
Lekcie získané
Tento incident podčiarkuje kritickú potrebu robustných bezpečnostných protokolov vo vývoji AI. Rýchle nasadenie technológií AI musí byť sprevádzané prísnymi opatreniami na ochranu údajov, aby sa zabránilo podobným porušeniam v budúcnosti. Používateľom sa odporúča, aby zostali ostražití, pokiaľ ide o svoje osobné informácie pri používaní služieb AI, a aby preskúmali bezpečnostné postupy platforiem, s ktorými sa zaoberajú [1] [4].
Stručne povedané, zatiaľ čo Deepseek podnikol kroky na riešenie okamžitého spadnutia z tohto porušenia, incident zdôrazňuje širšie problémy týkajúce sa kybernetickej bezpečnosti pri rýchlo sa rozvíjaní technológií AI.
Citácie:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-breach-deepseeks-ai-aštbot-exposes-milillions-of-sensitive-data-enties/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-iLlion-sensitive-records-in-a --major-tata-breach.html
[3] https://blog.cofounderai.site/exponpondeepseek-database-reveals-sensitive-tata-breach-393090627cbb?gi=A5D8A444CBE7
[4] https://theackernews.com/2025/01/deepseek-ai-database-exposed--1.html
[5] https://chat.deepseek.com/downloads/deepseek%20Privacy%20Policy.html
[6] https://www.wiz.io/blog/wiz-research-unkovers-exposed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-penai-investigate-data-breach-by-deepseek
[8] https://socradar.io/deepseek-cybersecurity-Risks-ai-platform/