La vulnerabilità di DeepSeek
Recentemente, DeepSeek, un’azienda cinese specializzata in intelligenza artificiale, è stata al centro di una grave controversia a causa di una falla di sicurezza che ha esposto un database contenente informazioni sensibili. Secondo i ricercatori di Wiz, esperti in sicurezza cloud, il database era completamente accessibile senza alcuna forma di autenticazione, rendendo le informazioni degli utenti vulnerabili a potenziali attacchi informatici.
Dettagli della violazione
Il database incriminato, ospitato su ClickHouse, un sistema open-source, conteneva oltre un milione di righe di log, incluse cronologie delle chat degli utenti e chiavi di autenticazione API. Questa esposizione ha rappresentato un’opportunità d’oro per gli hacker, che avrebbero potuto sfruttare la situazione per ottenere accesso ai sistemi interni di DeepSeek.
I ricercatori hanno sottolineato quanto fosse semplice scoprire il database, suggerendo che potrebbe essere stato già compromesso prima della segnalazione.
Somiglianze con OpenAI
Un altro aspetto preoccupante emerso dalla ricerca è la somiglianza tra i sistemi di DeepSeek e quelli di OpenAI. I dettagli tecnici, come il formato delle chiavi API, sono stati descritti come quasi identici. Questa scoperta ha alimentato ulteriormente le accuse secondo cui DeepSeek avrebbe utilizzato dati di OpenAI per addestrare i propri modelli di intelligenza artificiale. La situazione si complica ulteriormente per DeepSeek, che ora deve affrontare non solo le critiche per la violazione della sicurezza, ma anche le accuse di plagio e uso improprio dei dati.
Le conseguenze per DeepSeek
La startup cinese si trova ora in una posizione difficile.
Dopo aver messo in sicurezza il database, resta da vedere se ci siano stati accessi non autorizzati prima della correzione della vulnerabilità. La fiducia degli utenti e del mercato è stata gravemente compromessa, e DeepSeek dovrà lavorare duramente per riconquistarla. Le aziende che operano nel campo dell’intelligenza artificiale hanno la responsabilità di proteggere i dati degli utenti, poiché ogni errore può avere conseguenze devastanti per la privacy e la sicurezza delle persone.
