DeepSeek, egy kínai AI chatbot, a közelmúltban jelentős biztonsági megsértéssel szembesült, amely az érzékeny felhasználói adatokat felfedte, komoly aggodalmakat vetve fel adatvédelmi gyakorlata miatt. A jogsértés több mint egymillió sor naplóbejegyzésben részt vevő, beleértve a magán csevegési előzményeket és az operatív titkokat is, amelyeket a nyilvánosság számára elérhető nem biztonságos adatbázisban találtak [1] [2]. Ez az eset a vizsgálatokat mind Európában, mind az Egyesült Államokban mind az Egyesült Államokban, valamint olyan szabályozási intézkedésekhez vezetett, mint például a DeepSeek eltávolítása az olaszországi App Store -ból [1] [2].
Válasz a jogsértésre
A Wiz Research által kitett adatbázis felfedezése után a DeepSeek gyorsan cselekedett az információk biztosítása érdekében. A vállalat állítólag egy órán belül vette le a nem biztosított Clickhouse adatbázist, bár a kezdeti biztonsági intézkedések hiánya riasztást váltott ki a potenciális jogosulatlan hozzáférésről a művelet előtt [2] [4]. A Wiz kutatói megjegyezték, hogy az adatbázis teljesen nem volt védett, lehetővé téve a belső naplókhoz és az érzékeny adatokhoz való korlátlan hozzáférést anélkül, hogy hitelesítési mechanizmusok vannak [2] [4].
következmények és vizsgálatok
A jogsértés a szabályozó testületek fokozott ellenőrzéséhez vezetett. Olaszország gyors fellépése mellett a nyomozások folynak más országokban, beleértve Írországot és az Egyesült Államokat is, összpontosítva a DeepSeek adatkezelési gyakorlataira és az adatvédelmi előírások betartására [2] [3]. Az Egyesült Államok Nemzetbiztonsági Tanácsa felülvizsgálja a DeepSeek nemzetbiztonsági tevékenységeinek következményeit is, tekintettel az érintett adatok érzékeny jellegére [2].
Tanulságok
Ez az eset hangsúlyozza a robusztus biztonsági protokollok kritikus szükségességét az AI fejlesztésében. Az AI technológiák gyors telepítését szigorú adatvédelmi intézkedésekkel kell kísérni a hasonló jogsértések elkerülése érdekében a jövőben. A felhasználóknak azt javasoljuk, hogy maradjanak éber az AI szolgáltatások igénybevételekor személyes adataikkal kapcsolatban, és vizsgálják meg a platformok biztonsági gyakorlatait, amelyekkel részt vesznek [1] [4].
Összefoglalva: míg a DeepSeek lépéseket tett a jogsértés azonnali esése érdekében, az esemény kiemeli a kiberbiztonsággal kapcsolatos szélesebb körű kérdéseket az AI technológiák gyors fejlődésében.
Idézetek:
[1] https://www.repeterosdelsur.com.mx/news-en/massive-security-reach-reepseeks-ai-chatbot-exposes-millions-of-sensitive-data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-greach.html
[3] https://blog.cofounderai.site/exposed-reepseek-database-reveals-sensitive-data-wrach-393090627cbb?gi=a5d8a44cbe7
[4] https://thehackernews.com/2025/01/deepseek-ai-database- Exposed-over-over---.html
[5] https://chat.deepseek.com/downloads/deepseek%20Privacy%20policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-greach-by-deepseek
[8] https://socradar.io/deepseek-cybersecurity-risks-ai platform/