Deepseek, một công ty khởi nghiệp AI của Trung Quốc, gần đây đã phải đối mặt với một vấn đề bảo mật đáng kể khi một cơ sở dữ liệu Clickhouse có thể truy cập công khai được phát hiện, phơi bày thông tin nhạy cảm bao gồm lịch sử trò chuyện, dữ liệu phụ trợ, luồng nhật ký, bí mật API và chi tiết hoạt động [1] [3]. Sự cố này nêu bật những rủi ro tiềm ẩn liên quan đến việc xử lý dữ liệu nhạy cảm trong môi trường AI. Mặc dù Deepseek nhanh chóng giải quyết lỗ hổng bằng cách hạn chế quyền truy cập công khai vào cơ sở dữ liệu, sự cố nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ để bảo vệ thông tin bí mật [3].
Nói chung, các công ty AI như Deepseek xử lý thông tin nhạy cảm bằng cách lưu trữ và xử lý nó trong hệ thống của họ. Tuy nhiên, rò rỉ cơ sở dữ liệu gần đây cho thấy rằng nếu không có các giao thức bảo mật thích hợp, dữ liệu đó có thể được hiển thị. Điều quan trọng đối với các tổ chức là đảm bảo rằng bất kỳ dịch vụ AI nào họ sử dụng đều có các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu nhạy cảm [1] [3].
Để xử lý thông tin nhạy cảm hoặc bí mật một cách an toàn, điều cần thiết là sử dụng các phương pháp như mã hóa, ẩn danh và lưu trữ dữ liệu an toàn. Các tổ chức cũng nên thực hiện các điều khiển truy cập nghiêm ngặt và thường xuyên giám sát các hệ thống của họ cho các lỗ hổng tiềm năng [5] [6]. Trong bối cảnh các dịch vụ AI, các công ty nên xem xét sử dụng các phiên bản nội bộ hoặc doanh nghiệp của các công cụ AI để duy trì kiểm soát dữ liệu nhạy cảm [2].
Trích dẫn:[1] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
.
.
.
[5] https://www.linkedin.com/advice/0/how-can-you-effectively-handle-sensitive-confidential
[6] https://www.redactable.com/blog/how-to-handle-sensitive-information-or-records-securely
[7] http://data.nsw.gov.au/nsw-government-information-classification-labelling-and-handling-guidelines/handling-sensitive-information
[8] https://www1.udel.edu/security/data/confidentiality.html