Después de la maravilla, Veterano Debe enfrentar una salva de acusaciones (especialmente de plagio de OpenAi) y dudas (carta enviada por el CNIL italiano para su cumplimiento con el GDPR). Ahora debemos contar con problemas de seguridad con el Descubrimiento de Wiz Una cubierta de datos confidencial abiertamente accesible en Internet. Según el editor de seguridad, se expone más de un millón de información.

Los expertos descubrieron que la nueva empresa china dejó inadvertidamente una base de datos de Clickhouse no garantizada accesible en línea. Amigo Luttwak, director técnico de Wiz, confirmado en Un artículo de blog Ese Deepseek había actuado rápidamente para asegurar la base de datos después de ser alertado. "Lo corrigieron en menos de una hora". Y para agregar: "Fue tan fácil descubrir que creemos que no somos los únicos que lo descubrieron".

Índice
  1. Acceso a registros e interacciones de usuarios
  2. Se debe pasar por alto la seguridad

Acceso a registros e interacciones de usuarios

En detalle, los datos en la pantalla incluyeron historial de chat, detalles de backend, secretos de API e información operativa confidencial. Según Wiz, la base de datos no estaba absolutamente protegida, lo que dio acceso ilimitado a los periódicos internos y podría comprometer las interacciones del usuario.

La base de datos desprotegida también otorgó el control completo de nivel de administrador a su contenido. Los atacantes que tienen acceso podrían haber recuperado datos patentados, extraer contraseñas en texto claro e incluso acceder a archivos locales almacenados en los servidores Deepseek. Los investigadores señalaron que no había un mecanismo de autenticación en su lugar, lo que hace que la violación sea particularmente alarmante.

Se debe pasar por alto la seguridad

Este descubrimiento viene en un contexto particular para Deepseek. Su lanzamiento causó una ola de choque en el mercado con un modelo de razonamiento R1 capaz de competir con OpenAi a un costo menor. El entusiasmo causó una respuesta de los Estados Unidos, que examinará el impacto del modelo de seguridad nacional. La Armada Americana ya ha anunciado la prohibición del uso de Deepseek. Europa también se acercó al nicho con el CNIL italiano, pero también al regulador irlandés pidiendo aclaraciones sobre la protección de los datos personales.

Los expertos en ciberseguridad alertan que más allá del asunto de Deepseek, las nuevas empresas de IA, en su prisa por desarrollarse, no deberían descuidar las reglas de seguridad básicas. "Las aplicaciones de IA IA provienen de inmediato de la infraestructura y las herramientas que las respaldan", dicen los investigadores de Wiz. Agregan: "Si bien una gran parte de la atención en torno a la seguridad de la IA se centra en las amenazas futuristas, los peligros reales a menudo provienen de una configuración básica deficiente".