„Deepseek“, Kinijos AI startuolis, neseniai susidūrė su didele saugumo problema, kai buvo rasta viešai prieinama „Clickhouse“ duomenų bazė, atskleidžianti neskelbtiną informaciją, įskaitant pokalbių istoriją, pagrindinius duomenis, žurnalų srautus, API paslaptis ir operatyvinę informaciją [1] [3]. Šis įvykis pabrėžia galimą riziką, susijusią su neskelbtinų duomenų tvarkymu AI aplinkoje. Nors „Deepseek“ greitai atkreipė dėmesį į pažeidžiamumą, apribodamas visuomenės prieigą prie duomenų bazės, incidentas pabrėžia, kad reikia patikimų saugumo priemonių apsaugoti konfidencialią informaciją [3].
Apskritai, tokios AI kompanijos kaip „Deepseek“ tvarko neskelbtiną informaciją, saugodamos ir apdorodamos ją savo sistemose. Tačiau naujausias duomenų bazės nutekėjimas rodo, kad be tinkamų saugumo protokolų tokie duomenys gali būti atskleisti. Organizacijoms labai svarbu užtikrinti, kad bet kuri jų naudojama PG paslauga turėtų patikimas saugumo priemones, kad apsaugotų neskelbtinus duomenis [1] [3].
Norint saugiai tvarkyti neskelbtiną ar konfidencialią informaciją, būtina naudoti tokius metodus kaip šifravimas, anonimizavimas ir saugus duomenų saugojimas. Organizacijos taip pat turėtų įgyvendinti griežtą prieigos kontrolę ir reguliariai stebėti savo galimo pažeidžiamumo sistemas [5] [6]. AI paslaugų kontekste įmonės turėtų apsvarstyti galimybę naudoti vidines ar įmonės AI įrankių versijas, kad palaikytų neskelbtinų duomenų kontrolę [2].
Citatos:[1] https://www.wiz.io/blog/wiz-research-covovers-exposed-deepseek-database-leak
]
[3] https://www.infoq.com/news/2025/02/deepsek-exposed-database/
[4] https://vertabelo.com/blog/security-actroaches-in-data-modeling-part-2-Handling-sensitive-data-in-your-data-modeling/
[5] https://www.linkedin.com/advice/0/how-can-you-effective handlle-senstive-confidential
[6] https://www.redactable.com/blog/how-to- heemle-sensitive-information-or-records-secuely
[7] http://data.nsw.gov.au/nsw-government-information-classification-labelling-and- handling-guidelines/handling-senstive-information
[8] https://www1.udel.edu/security/data/confidentity.html