Η Deepseek, μια κινεζική εκκίνηση AI, αντιμετώπισε πρόσφατα ένα σημαντικό ζήτημα ασφαλείας όταν ανακαλύφθηκε μια δημόσια βάση δεδομένων για το Clickhouse, εκθέτοντας ευαίσθητες πληροφορίες, συμπεριλαμβανομένου του ιστορικού συνομιλίας, των δεδομένων backend, των ροών καταγραφής, των μυστικών API και των λειτουργικών λεπτομερειών [1] [3]. Το περιστατικό αυτό υπογραμμίζει τους πιθανούς κινδύνους που σχετίζονται με το χειρισμό ευαίσθητων δεδομένων σε περιβάλλοντα AI. Ενώ η Deepseek απευθύνθηκε γρήγορα στην ευπάθεια, περιορίζοντας την πρόσβαση του κοινού στη βάση δεδομένων, το περιστατικό υπογραμμίζει την ανάγκη για ισχυρά μέτρα ασφαλείας για την προστασία των εμπιστευτικών πληροφοριών [3].
Σε γενικές γραμμές, οι εταιρείες AI όπως το Deepseek χειρίζονται ευαίσθητες πληροφορίες, αποθηκεύοντας και επεξεργάζοντάς το μέσα στα συστήματά τους. Ωστόσο, η πρόσφατη διαρροή βάσης δεδομένων δείχνει ότι χωρίς τα κατάλληλα πρωτόκολλα ασφαλείας, αυτά τα δεδομένα μπορούν να εκτεθούν. Είναι ζωτικής σημασίας για τους οργανισμούς να διασφαλίσουν ότι οποιαδήποτε υπηρεσία AI που χρησιμοποιούν διαθέτει ισχυρά μέτρα ασφαλείας για τη διαφύλαξη των ευαίσθητων δεδομένων [1] [3].
Για τον χειρισμό ευαίσθητων ή εμπιστευτικών πληροφοριών με ασφάλεια, είναι απαραίτητο να χρησιμοποιηθούν μεθόδους όπως κρυπτογράφηση, ανωνυμία και ασφαλή αποθήκευση δεδομένων. Οι οργανισμοί θα πρέπει επίσης να εφαρμόζουν αυστηρούς ελέγχους πρόσβασης και να παρακολουθούν τακτικά τα συστήματά τους για πιθανές ευπάθειες [5] [6]. Στο πλαίσιο των υπηρεσιών AI, οι εταιρείες θα πρέπει να εξετάσουν το ενδεχόμενο να χρησιμοποιούν εσωτερικές ή επιχειρηματικές εκδόσεις των εργαλείων AI για τη διατήρηση του ελέγχου των ευαίσθητων δεδομένων [2].
Αναφορές:[1] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[2] https://www.reddit.com/r/chatgpt/comments/13sx0np/why_does_no_one_here_seem_to_acknowledge_that/
[3] https://www.infoq.com/news/2025/02/deepsek-exposed-database/
[4] https://vertabelo.com/blog/security-approaches-in-data-modeling-part-2handling-sensitive-data-in-your-data-modeling/
[5] https://www.linkedin.com/advice/0/how-can-you-euffively-handle-sensitive-confidential
[6] https://www.redactable.com/blog/how-to-handle-sensitive-information-or-records-securely
[7] http://data.nsw.gov.au/nsw-coverment-information-slassification-labelling-andling-guidelines/handling-sensitive-information
[8] https://www1.udel.edu/security/data/confidentiality.html