A startup chinesa de inteligência artificial DeepSeek está no olho do furacão após um grave vazamento de dados que expôs informações sensíveis de seus usuários.
A empresa, que recentemente ganhou notoriedade ao se tornar o aplicativo mais baixado na Apple Store, teve sua vulnerabilidade descoberta pela empresa de cibersegurança Wiz, que alertou para a exposição de mais de um milhão de linhas de logs, contendo históricos de chat, chaves secretas e outras informações críticas.
Segundo relatos, o banco de dados estava acessível sem qualquer autenticação, permitindo que qualquer pessoa pudesse acessar informações confidenciais.
A DeepSeek agiu rapidamente, bloqueando o acesso ao banco de dados em questão em menos de uma hora após ser notificada, mas o estrago já estava feito.
Medidas de segurança e implicações para a indústria de IA.
O incidente levanta preocupações significativas sobre a segurança de dados em plataformas de inteligência artificial, especialmente considerando o rápido crescimento e a adoção massiva dessas tecnologias.
Especialistas em segurança cibernética alertam que a facilidade com que o banco de dados foi acessado sugere que outros atores maliciosos poderiam ter explorado essa vulnerabilidade antes de sua descoberta pública.
Além disso, há acusações de que a DeepSeek utilizou dados de outras plataformas de IA, como a OpenAI, para treinar seus modelos, o que intensifica o escrutínio sobre suas práticas de coleta e uso de dados.
Com a ascensão meteórica da DeepSeek no mercado de IA, esse vazamento pode ter consequências duradouras tanto para a confiança dos usuários quanto para a reputação da empresa no cenário global.
Em posts no X, usuários e especialistas expressaram preocupação sobre a segurança de seus dados, ressaltando a importância de cautela ao compartilhar informações sensíveis com plataformas de IA emergentes.
Fonte: https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
