“É muito chocante construir um modelo de IA e deixar o backdoor aberto a partir de uma perspectiva de segurança”, diz o pesquisador de segurança independente Jeremiah Fowler, que não esteve envolvido na pesquisa do WIZ, mas é especializado na descoberta de bancos de dados expostos. “Esse tipo de dados operacional e a capacidade de qualquer pessoa com uma conexão com a Internet o acessam e depois manipulá -lo é um grande risco para a organização e os usuários.”
Os sistemas da Deepseek são aparentemente projetados para serem muito semelhantes aos do OpenAI, disseram os pesquisadores à Wired na quarta -feira, talvez para facilitar para os novos clientes fazer a transição para o uso do Deepseek sem dificuldade. Toda a infraestrutura Deepseek parece imitar o Openai, dizem eles, até detalhes como o formato das teclas da API.
Os pesquisadores do WIZ dizem que não sabem se mais alguém encontrou o banco de dados exposto antes de serem, mas não seria surpreendente, dado o quão simples era descobrir. Fowler, o pesquisador independente, também observa que o banco de dados vulnerável teria sido “definitivamente” rapidamente – se já não estivesse – seja por outros pesquisadores ou maus atores.
“Acho que este é um alerta para a onda de produtos e serviços de IA que veremos em um futuro próximo e com que seriamente eles levam a segurança cibernética”, diz ele.
A Deepseek causou um impacto global na semana passada, com milhões de pessoas se reunindo para o serviço e empurrando -o para o topo das lojas de aplicativos da Apple e do Google. As ondas de choque resultantes varreram bilhões dos preços das ações das empresas de IA com sede nos EUA e dos executivos assustados em empresas em todo o país. Na quarta -feira, fontes do Openai disseram ao Times financeiros que estava investigando o suposto uso de resultados de chatgpt por Deepseek para treinar seus modelos.
Ao mesmo tempo, a Deepseek chamou cada vez mais a atenção dos legisladores e reguladores de todo o mundo, que começaram a fazer perguntas sobre as políticas de privacidade da empresa, o impacto de sua censura e se sua propriedade chinesa oferece preocupações de segurança nacional.
O regulador de proteção de dados da Itália enviou a DeepSeek uma série de perguntas sobre onde obteve seus dados de treinamento, se as informações pessoais das pessoas foram incluídas nisso e a base legal da empresa para usar essas informações. Como A Itália da Wired relatouo aplicativo Deepseek parecia não estar disponível para baixar dentro do país, seguindo as perguntas que estão sendo enviadas.
As conexões chinesas da Deepseek também parecem estar levantando preocupações de segurança. No final da semana passada, de acordo com Relatórios CNBCa Marinha dos EUA emitiu um alerta ao seu pessoal, avisando -os para não usar os serviços da Deepseek “em qualquer capacidade”. O email disse que os membros da equipe da equipe não devem baixar, instalar ou usar o modelo e levantar preocupações de questões “potenciais de segurança e ético”.
No entanto, apesar do hype, os dados expostos mostram que quase todas as tecnologias que dependem de bancos de dados hospedados em nuvem podem ser vulneráveis por meio de lapsos de segurança simples. “A IA é a nova fronteira em tudo relacionado à tecnologia e à segurança cibernética”, diz Ohfeld, de Wiz, “e ainda vemos as mesmas vulnerabilidades antigas, como bancos de dados deixados abertos na internet”.
