Deepseek, o pornire AI chineză, s -a confruntat recent cu o problemă de securitate semnificativă atunci când a fost descoperită o bază de date Clickhouse accesibilă public, expunând informații sensibile, inclusiv istoricul chatului, date de backend, fluxuri de jurnal, secrete API și detalii operaționale [1] [3]. Acest incident evidențiază riscurile potențiale asociate cu gestionarea datelor sensibile în medii AI. În timp ce Deepseek a abordat rapid vulnerabilitatea prin restricționarea accesului public la baza de date, incidentul subliniază necesitatea unor măsuri de securitate robuste pentru a proteja informațiile confidențiale [3].
În general, companiile AI precum Deepseek gestionează informații sensibile prin stocarea și prelucrarea acesteia în sistemele lor. Cu toate acestea, scurgerea recentă a bazei de date arată că, fără protocoale de securitate adecvate, aceste date pot fi expuse. Este crucial ca organizațiile să se asigure că orice serviciu AI pe care îl folosesc are măsuri de securitate robuste pentru a proteja datele sensibile [1] [3].
Pentru gestionarea în siguranță a informațiilor sensibile sau confidențiale, este esențial să se utilizeze metode precum criptarea, anonimizarea și stocarea de date sigură. De asemenea, organizațiile ar trebui să implementeze controale stricte de acces și să își monitorizeze în mod regulat sistemele pentru vulnerabilități potențiale [5] [6]. În contextul serviciilor AI, companiile ar trebui să ia în considerare utilizarea versiunilor interne sau întreprinderi ale instrumentelor AI pentru a menține controlul asupra datelor sensibile [2].
Citări:[1] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-cur
[2] https://www.reddit.com/r/chatgpt/comments/13sx0np/why_does_no_one_here_seem_to_acknowledge_that/
[3] https://www.infoq.com/news/2025/02/deepsek-exposed-database/
]
[5] https://www.linkedin.com/advice/0/how-can-you-effectiv-handle-sensitive-confidential
[6] https://www.redactable.com/blog/how-to-handle-sensitive-information-or-records-securely
[7] http://data.nsw.gov.au/NSW-GOVERNMENT INFORMATION-CLASIFICARE LABELLASTEA AND MANDLING-GUIDELINES/handling-sensitive-information
[8] https://www1.udel.edu/security/data/confidențialy.html