Últimas noticias de última hora Portal de noticias en línea
Deepseek ha asegurado una base de datos «completamente abierta» que expuso los historiales de chat de los usuarios, las claves de autenticación de API, los registros del sistema y otra información confidencial, según la firma de seguridad en la nube Wiz. Los investigadores de seguridad dijeron que encontraron la base de datos de accesible públicamente de la startup de IA de la IA china en «minutos», sin necesidad de autenticación.
La información expuesta se ubicó dentro de un sistema de gestión de datos de código abierto llamado Clickhouse y consistía en más de 1 millón de líneas de registro. Como señaló Wiz, la exposición «permitió el control completo de la base de datos y la posible escalada de privilegios dentro del entorno de profundidad», que podría haber dado a los malos actores acceso a los sistemas internos de la startup. Estos hallazgos fueron reportados por primera vez por Cableado.
Deepseek «aseguró rápidamente» la base de datos después de que Wiz notificó al inicio sobre el problema.
Todavía no está claro si alguien más pudo acceder a los datos expuestos, pero los investigadores dijeron Cableado, «No sería sorprendente, dado lo simple que era descubrir». Los investigadores de Wiz también dijeron a la salida que los sistemas de Deepseek están diseñados de manera similar a los utilizados por OpenAI, «hasta detalles como el formato de las claves API». Operai acusó a Deepseek de usar sus datos para entrenar sus modelos de IA a principios de esta semana.
