A plataforma de inteligência artificial generativa chinesa, DeepSeek, enfrentou uma ascensão meteórica essa semana, gerando rivalidades e pressão de mercado sobre empresas de IA dos Estados Unidos. No entanto, essa notoriedade também trouxe à tona preocupações de segurança. Pesquisadores da empresa de segurança em nuvem Wiz publicaram descobertas na quarta-feira mostrando que a DeepSeek deixou um de seus bancos de dados críticos exposto na internet. Esse vazamento permitiu que qualquer pessoa acessasse registros de sistema, envios de prompts de usuários e até mesmo tokens de autenticação API de usuários, totalizando mais de 1 milhão de registros.
A DeepSeek, uma empresa relativamente nova, tem sido inacessível à imprensa e outras organizações durante a semana. Consequentemente, não respondeu imediatamente ao pedido de comentário da WIRED sobre a exposição dos dados. Os pesquisadores da Wiz afirmam que estavam incertos sobre como divulgar suas descobertas à empresa e enviaram informações sobre o vazamento a todos os endereços de e-mail e perfis de LinkedIn da DeepSeek que conseguiram encontrar ou adivinhar. Embora ainda não tenham recebido resposta, meia hora após o contato, o banco de dados foi bloqueado e tornou-se inacessível a usuários não autorizados.
O CTO da Wiz, Ami Luttwak, destacou: “O fato de erros acontecerem está correto, mas este é um erro dramático, porque o nível de esforço é muito baixo e o nível de acesso que conseguimos é muito alto. Eu diria que isso significa que o serviço não está maduro para ser usado com qualquer dado sensível.”
Os pesquisadores da Wiz notaram que o banco de dados da DeepSeek estava visível quase que imediatamente com uma varredura mínima. O tipo de banco de dados exposto parecia ser um ClickHouse, geralmente usado para análises de servidor, e continha arquivos de log que mostravam as rotas ou caminhos que os usuários percorriam nos sistemas da DeepSeek, além de interações e chaves de API usadas para autenticação.
Preocupações de Segurança e Impacto Regulatório
O incidente levanta questões sobre como os produtos e serviços de IA levarão a sério a cibersegurança no futuro. O vazamento mostra que tecnologias que dependem de bancos de dados na nuvem podem ser vulneráveis devido a lapsos de segurança simples. A DeepSeek, que ganhou destaque global rapidamente, vê sua estratégia de segurança e privacidade ser questionada por legisladores e reguladores em todo o mundo.
Microsoft amplia portfólio de energia renovável A Microsoft deu um passo significativo ao adicionar 389…
A plataforma de e-commerce Shopify retirou do ar a loja online de Kanye West após…
O Google tomou a decisão de remover eventos como o Mês da História Negra e…
Uma nova direção para o projeto IVAS O Exército dos Estados Unidos está prestes a…
O Founders Fund, fundo de investimentos fundado por Peter Thiel, está prestes a finalizar a…
Entenda o processo contra Elon Musk e DOGE Um grupo de trabalhadores federais está processando…
This website uses cookies.