Az elmúlt napokban elképesztő népszerűségre tett szert a kínai DeepSeek elnevezésű mesterséges intelligencia alkalmazás, az App Store-ban hamar megszerezte az ingyenesen letölthető alkalmazások első helyét, ám számos kibervédelmi szakértő szerint aggasztó a platform adatvédelme, emiatt az olaszok máris betiltották.
A kínai DeepSeek AI-asszisztens pár nap alatt lekörözte a legnépszerűbb AI-alkalmazásokat, köztük a ChatGPT-t, ráadásul állítólag sokkal kevesebb számítási teljesítményt igényel. Az alkalmazás kínai szervereken fut, ezáltal az adatokat is ezeken a szervereken tárolják és a DeepSeek felhívja a figyelmet arra is, hogy az ország hírszerző ügynökségei hozzáférhetnek az adatokhoz.
Ennél több nem is nagyon kellett az olasz adatvédelmi hatóságnak, akik betiltották a DeepSeek alkalmazást az országban és vélhetően ez vár még néhány más országban is a kínai chatbotra, ugyanis a belga és az ír adatvédelmi hatóságok is nyomozást indítottak a vállalat ellen. Az amerikai haditengerészet biztonsági és etikai megfontolások miatt már január 24-én megtiltotta az alkalmazottaknak a DeepSeek használatát.
A Wiz Research elemzői közben figyelmeztetést adtak ki a DeepSeek biztonsága kapcsán. Állításuk szerint egy kritikus adatbázis védelem nélkül maradt, ennek köszönhetően aki találkozott az adatbázissal, több mint egymillió rekordhoz férhet hozzá, beleértve a felhasználói adatokat, a rendszernaplókat, az API-kulcsokat és még az azonnali beküldéseket is. A kutatók szerint nagyon könnyű megtalálni az adatbázist.
BREAKING: Internal #DeepSeek database publicly exposed ????
— Wiz (@wiz_io) January 29, 2025
Wiz Research has discovered "DeepLeak" - a publicly accessible ClickHouse database belonging to DeepSeek, exposing highly sensitive information, including secret keys, plain-text chat messages, backend details, and logs. pic.twitter.com/C7HZTKNO3p
