Deepseek, kitajski AI Chatbot, se je pred kratkim spopadel z znatno kršitvijo varnosti, ki je izpostavila občutljive uporabniške podatke, kar je resno pomislilo na svoje prakse varstva podatkov. Kršitev je vključevala več kot milijon vnosov v dnevnike, vključno z zasebnimi zgodovinami klepeta in operativnimi skrivnostmi, ki so jih našli v nezavarovani bazi podatkov, ki je dostopna javnosti [1] [2]. Ta incident je spodbudil preiskave tako v Evropi kot v ZDA, kar je privedlo do regulativnih ukrepov, kot je odstranitev Deepseeka iz trgovine App Store v Italiji [1] [2].
Odgovor na kršitev
Po odkritju izpostavljene baze podatkov s strani Wiz Research je Deepseek hitro ukrepal, da bi zagotovil informacije. Podjetje naj bi v eni uri po tem, ko je bilo opozorjeno, odložilo nezavarovano bazo podatkov, čeprav je pomanjkanje začetnih varnostnih ukrepov sprožilo alarme glede potencialnega nepooblaščenega dostopa pred tem dejanjem [2] [4]. Raziskovalci WIZ so ugotovili, da je bila baza podatkov v celoti nezaščitena, kar omogoča neomejen dostop do notranjih dnevnikov in občutljivih podatkov brez kakršnih koli mehanizmov za preverjanje pristnosti [2] [4].
Posledice in preiskave
Kršitev je privedla do povečanega nadzora regulativnih organov. Poleg hitrega ukrepanja v Italiji preiskave potekajo v drugih državah, vključno z Irsko in Združenimi državami, ki se osredotočajo na prakse ravnanja z podatki Deepseek in skladnost s predpisi o zasebnosti [2] [3]. Ameriški nacionalni varnostni svet pregleduje tudi posledice Deepseekovega delovanja na nacionalno varnost glede na občutljivo naravo vpletenih podatkov [2].
Naučene lekcije
Ta incident poudarja kritično potrebo po zanesljivih varnostnih protokolih v razvoju AI. Hitro uvedbo tehnologij AI morajo spremljati strogi ukrepi varstva podatkov, da se v prihodnosti prepreči podobne kršitve. Uporabnikom svetujemo, da pri uporabi AI storitev ostanejo pozorni na svoje osebne podatke in pregledajo varnostne prakse platform, s katerimi sodelujejo [1] [4].
Če povzamemo, medtem ko je Deepseek sprejel ukrepe za reševanje takojšnjega izpada zaradi te kršitve, incident poudarja širša vprašanja v zvezi s kibernetsko varnostjo pri hitrem napredku AI tehnologij.
Navedbe:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-breach-deepseeks-ai-chatbot-exposes-mof-ssivetive-data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-milly-sensive-records-in-a-major-data-breach.html
[3] https://blog.cofounderai.site/Exposed-eepseek-tabase-reveals-Sensive-data-breach-393090627CBB?GI=A5D8A444CBE7
[4] https://thehackernews.com/2025/01/deepseek-ai-natabase-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20Policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-epenai-investigate-tata-breach-By-Deepseek
[8] https://sockradar.io/deepseek-cybercurity-risks-ai-platform/