Deepseek, AI Chatbot จีนเพิ่งเผชิญกับการละเมิดความปลอดภัยที่สำคัญที่เปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อนทำให้เกิดความกังวลอย่างจริงจังเกี่ยวกับแนวทางปฏิบัติในการปกป้องข้อมูล การรั่วไหลเกี่ยวข้องกับรายการบันทึกมากกว่าหนึ่งล้านบรรทัดรวมถึงประวัติการแชทส่วนตัวและความลับในการดำเนินงานซึ่งพบในฐานข้อมูลที่ไม่ปลอดภัยที่สามารถเข้าถึงได้ต่อสาธารณะ [1] [2] เหตุการณ์นี้ได้กระตุ้นให้มีการสอบสวนทั้งในยุโรปและสหรัฐอเมริกาซึ่งนำไปสู่การดำเนินการด้านกฎระเบียบเช่นการลบ Deepseek ออกจาก App Store ในอิตาลี [1] [2]
การตอบสนองต่อการละเมิด
เมื่อค้นพบฐานข้อมูลที่เปิดเผยโดย Wiz Research Deepseek ได้ดำเนินการอย่างรวดเร็วเพื่อรักษาความปลอดภัยข้อมูล มีรายงานว่า บริษัท ได้ลงฐานข้อมูล Clickhouse ที่ไม่มีหลักประกันภายในหนึ่งชั่วโมงหลังจากได้รับการแจ้งเตือนแม้ว่าการขาดมาตรการรักษาความปลอดภัยเริ่มต้นทำให้เกิดการเตือนภัยเกี่ยวกับการเข้าถึงที่ไม่ได้รับอนุญาตก่อนการกระทำนี้ [2] [4] นักวิจัยของ WIZ ตั้งข้อสังเกตว่าฐานข้อมูลนั้นไม่มีการป้องกันทั้งหมดช่วยให้สามารถเข้าถึงบันทึกภายในและข้อมูลที่ละเอียดอ่อนได้อย่างไม่ จำกัด โดยไม่มีกลไกการตรวจสอบความถูกต้องใด ๆ [2] [4]
ผลกระทบและการตรวจสอบ
การละเมิดได้นำไปสู่การตรวจสอบที่เพิ่มขึ้นจากหน่วยงานกำกับดูแล นอกเหนือจากการกระทำที่รวดเร็วของอิตาลีการสืบสวนยังดำเนินอยู่ในประเทศอื่น ๆ รวมถึงไอร์แลนด์และสหรัฐอเมริกาโดยมุ่งเน้นไปที่แนวทางปฏิบัติในการจัดการข้อมูลของ Deepseek และการปฏิบัติตามกฎความเป็นส่วนตัว [2] [3] คณะมนตรีความมั่นคงแห่งชาติของสหรัฐอเมริกากำลังทบทวนความหมายของการดำเนินงานของ Deepseek เกี่ยวกับความมั่นคงแห่งชาติเนื่องจากลักษณะที่ละเอียดอ่อนของข้อมูลที่เกี่ยวข้อง [2]
บทเรียนเรียนรู้
เหตุการณ์นี้เน้นย้ำถึงความต้องการที่สำคัญสำหรับโปรโตคอลความปลอดภัยที่แข็งแกร่งในการพัฒนา AI การปรับใช้อย่างรวดเร็วของเทคโนโลยี AI จะต้องมาพร้อมกับมาตรการป้องกันข้อมูลที่เข้มงวดเพื่อป้องกันการละเมิดที่คล้ายกันในอนาคต ผู้ใช้จะได้รับคำแนะนำให้ระมัดระวังเกี่ยวกับข้อมูลส่วนบุคคลของพวกเขาเมื่อใช้บริการ AI และตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยของแพลตฟอร์มที่พวกเขามีส่วนร่วมกับ [1] [4]
โดยสรุปในขณะที่ Deepseek ได้ดำเนินการตามขั้นตอนเพื่อจัดการกับการล่มสลายทันทีจากการฝ่าฝืนนี้เหตุการณ์เน้นปัญหาที่กว้างขึ้นเกี่ยวกับความปลอดภัยทางไซเบอร์ในการพัฒนาเทคโนโลยี AI อย่างรวดเร็ว
การอ้างอิง:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-breach-deepseeks-ai-chatbot-exposes-million-of-sensitive-data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
[3] https://blog.cofounderai.site/exposed-deepseek-database-reveals-sensitive-data-breach-393090627cbb?gi=A5D8A444CBE7
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek%20Privacy%20Policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-breach-by-deepseek
[8] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/