Tecnologia

DeepSeek: falha de segurança expôs milhões de dados sensíveis de IA chinesa

30 de janeiro de 2025

DeepSeek: Falha de Segurança Exposta na Plataforma de Inteligência Artificial

A plataforma de inteligência artificial (IA) DeepSeek, que recentemente se destacou e superou concorrentes estabelecidos, enfrentou um sério problema de segurança em seus servidores. Dados sensíveis, incluindo informações privadas essenciais para o funcionamento do serviço, foram expostos, revelando uma vulnerabilidade preocupante.

Denúncia da Empresa de Cibersegurança Wiz

A descoberta da falha de segurança foi feita pela empresa israelense Wiz, especializada em cibersegurança e proteção digital. Em uma postagem em seu blog, a empresa revelou que teve acesso fácil a uma base de dados do sistema de gerenciamento ClickHouse, levantando questões alarmantes sobre a segurança da DeepSeek.

Após identificar a vulnerabilidade, a equipe da Wiz entrou em contato com a DeepSeek, que prontamente corrigiu o problema. Até o momento, a empresa chinesa não emitiu nenhum comunicado oficial sobre o incidente, e a russa Yandex, proprietária do gerenciador ClickHouse, também não se manifestou a respeito da denúncia.

A DeepSeek enfrentou ataques maliciosos contra seus servidores no início da semana, sem detalhar a natureza desses ataques, se foram invasões reais ou apenas sobrecargas nos acessos.

O que estava exposto na DeepSeek?

De acordo com o relatório da Wiz, a base de dados desprotegida continha informações sensíveis, como histórico de conversas com o chatbot, chaves secretas da API, detalhes do funcionamento do backend da plataforma e outros metadados gerados pelas interações. Todos esses dados estavam em texto simples e não criptografado, facilitando o acesso não autorizado por indivíduos mal intencionados.

A vulnerabilidade é considerada crítica tanto para os usuários da DeepSeek quanto para a própria plataforma, pois novas tentativas de acesso poderiam resultar na obtenção de dados ainda mais sensíveis, incluindo documentos privados e senhas.

A Wiz alerta empresas que utilizam a API da DeepSeek ou de outras empresas de IA sobre os riscos de adotar esses serviços rapidamente e alimentá-los com dados sensíveis, aumentando a exposição a roubos e vazamentos de informações corporativas.

Fonte: Tecmundo

Já segue o macuxi nas redes sociais? Acompanhe todas as notícias em nosso Instagram, Twitter, Facebook, Telegram e também no Tiktok

DeepSeek: falha de segurança expôs milhões de dados sensíveis de IA chinesa

DeepSeek: Falha de Segurança Exposta na Plataforma de Inteligência Artificial

Denúncia da Empresa de Cibersegurança Wiz

O que estava exposto na DeepSeek?

MAIS LIDAS

Garimpo ilegal explorava trabalho análogo à escravidão na Amazônia

Formação de ciclone extratropical na Argentina.

Disparidade salarial entre brancos e negros: 67,7% de diferença

Prêmio da Mega-Sena acumula para R$ 66 milhões

Bonfim: Festival de Línguas no Colégio Militarizado promove leitura e cultura

ÚLTIMAS NOTÍCIAS

Doações de mechas de cabelo: SEM/ALE-RR coleta 125 unidades em Rorainópolis

Democracia e Inclusão: ALE-RR e TRE-RR fortalecem parceria na Ouvidoria Indígena

Caer adquire motobombas novas para abastecimento de água

STF mantém prisão de Braga Netto por unanimidade

Prefeitura de Boa Vista facilita acesso ao Cadastro da Agricultura Familiar