© ROOT-NATION.com - Este artigo foi traduzido automaticamente pela AI. Pedimos desculpas por quaisquer imprecisões.
A startup chinesa de inteligência artificial DeepSeek, que se tornou extremamente popular recentemente, deixou um de seus bancos de dados disponível publicamente na Internet, para que os invasores possam potencialmente obter acesso a dados confidenciais. O anúncio foi feito pela empresa de segurança cibernética Wiz, com sede em Nova York.
Acompanhe nosso canal para saber das últimas novidades Google News online ou pelo aplicativo.
O banco de dados ClickHouse “permite controle total sobre as operações do banco de dados, incluindo a capacidade de acessar dados internos”, observa Gal Nagley, pesquisadora de segurança da Wiz.
O banco de dados inclui mais de um milhão de linhas de fluxos de log contendo histórico de bate-papo, chaves privadas, detalhes de back-end e outras informações altamente confidenciais, como segredos de API e metadados operacionais. Ele permitiu o acesso não autorizado a uma ampla gama de informações e permitiu o controle total do banco de dados e privilégios potencialmente elevados no ambiente DeepSeek sem autenticação.
The Wiz diz que DeepSeek protegeu rapidamente os dados depois que a empresa os alertou. “Eles os removeram em menos de uma hora”, diz a empresa. "Mas foi tão fácil encontrá-lo que acreditamos que não fomos os únicos a encontrá-lo." No entanto, atualmente não se sabe se os invasores aproveitaram a oportunidade para acessar ou baixar os dados.
Também interessante: O que é DeepSeek e por que todo mundo está falando sobre isso
“A implantação rápida de serviços de IA sem proteção adequada é inerentemente arriscada”, acrescentou Gal Nagli. “Embora grande parte da atenção em torno da segurança da IA esteja focada em ameaças futurísticas, os perigos reais muitas vezes vêm de riscos subjacentes, como a exposição externa acidental a bancos de dados”.
Ele enfatizou que a proteção dos dados dos clientes deve continuar a ser uma prioridade para as equipes de segurança e é fundamental que trabalhem em estreita colaboração com os engenheiros de IA para proteger os dados e evitar o vazamento de dados.
DeepSeek tornou-se extremamente popular recentemente. O aplicativo ainda superou seus concorrentes, em particular e ChatGPT, no ranking de aplicativos gratuitos da App Store dos EUA. Tudo graças aos seus modelos de IA eficientes e econômicos. Em seguida, passou a ser objeto de “ataques maliciosos em grande escala”, o que motivou a suspensão temporária do registro.
Ao mesmo tempo, a empresa ganhou destaque por outros motivos. Primeiro, a sua política de privacidade, a censura e os laços com a China despertaram interesse. Em segundo lugar, em Itália, as aplicações da DeepSeek ficaram indisponíveis quando o regulador da proteção de dados solicitou informações sobre as práticas de processamento de dados e onde a empresa obtém os seus dados de formação. OpenAI e Microsoft também está investigando se o DeepSeek usou a API OpenAI sem permissão para treinar seus próprios modelos nos dados brutos dos sistemas OpenAI.
Leia também:
- Rakuten Viber descobriu se os ucranianos encontraram fraudadores cibernéticos em 2024
- Microsoft e OpenAI lançam investigação sobre DeepSeek
>dados confidenciais foram divulgados
>Inicialização chinesa
Bem, pessoal, de que outra forma poderia ser?