Búsqueda profunda, Una inteligencia artificial china de rápido crecimiento (AI) startup que recientemente ha ganado amplia atención, Sin darse cuenta dejó una de sus bases de datos expuesta en línea. Esta falla de seguridad podría haber dado a los cibercriminales acceso a información altamente sensible..
De acuerdo a El investigador de seguridad Gal Nagli de Wiz, La base de datos de ClickHouse mal configurada otorgó control administrativo total, Permitiendo a usuarios no autorizados acceder a datos internos sin restricciones.
Según se informa, la base de datos expuesta contenía Más de un millón de líneas de flujos de registro, incluyendo historiales de chat, detalles del backend, Secretos de API, claves secretas, y otros metadatos operativos críticos. Tras múltiples intentos de contacto por parte de Wiz, Desde entonces, DeepSeek ha detectado la vulnerabilidad..
Vale la pena mencionar que en el momento de publicación de este artículo, No pudimos registrarnos para el servicio de DeepSeek AI, como apareció el siguiente mensaje:
DeepSeek permite el acceso sin restricciones a datos confidenciales
La base de datos comprometida, alojado en oauth2callback.deepseek[.]con:9000 y dev.deepseek[.]con:9000, Permitió la entrada sin restricciones a un amplio espectro de datos confidenciales. Los investigadores de Wiz advirtieron que la exposición podría haber llevado al control total de la base de datos., no autorizado escalada de privilegios, y explotación de datos – Sin necesidad de ninguna autenticación.
Además, Los atacantes podrían haber utilizado la interfaz HTTP de ClickHouse para ejecutar consultas SQL directamente desde un navegador web. En este punto, Sigue sin estar claro si algún actor malicioso logró infiltrarse o extraer los datos expuestos antes de que se resolviera el problema..
“La rápida adopción de servicios de IA sin medidas de seguridad adecuadas presenta graves riesgos,Nagli afirmó en un comentario a The Hacker News. “Si bien los debates sobre la seguridad de la IA a menudo se centran en las amenazas a largo plazo,, “Los peligros inmediatos con frecuencia surgen de descuidos fundamentales de seguridad, como la exposición accidental de bases de datos”.
Además, destacó que la protección de los datos de los usuarios debe seguir siendo una máxima prioridad., Instando a los equipos de seguridad a trabajar en estrecha colaboración con los desarrolladores de IA para evitar incidentes similares en el futuro.
DeepSeek bajo escrutinio regulatorio
DeepSeek ha ganado recientemente reconocimiento por sus modelos de inteligencia artificial de código abierto de vanguardia., posicionándose como un competidor formidable para líderes de la industria como OpenAI. Su modelo de razonamiento R1 ha sido denominado “el momento Sputnik de la IA” por su potencial para revolucionar el campo..
El chatbot de inteligencia artificial de la empresa ha aumentado en popularidad, encabezando los rankings de las tiendas de aplicaciones tanto para Android como para iOS en varios países. Sin embargo, Su rápida expansión también la ha convertido en un objetivo para ciberataques a gran escala, Lo que llevó a DeepSeek a suspender temporalmente los registros de usuarios para mitigar las amenazas de seguridad..
Más allá de las vulnerabilidades técnicas, La empresa también ha sido blanco de escrutinio regulatorio.. Preocupaciones sobre la privacidad en torno a las prácticas de datos de DeepSeek, Junto con su Orígenes chinos, Han hecho sonar las alarmas de seguridad nacional en Estados Unidos.
Desafíos legales
En un desarrollo significativo, El regulador de protección de datos de Italia solicitó recientemente detalles sobre los métodos de recopilación de datos y las fuentes de capacitación de DeepSeek. Poco después, Las aplicaciones de la empresa dejaron de estar disponibles en Italia, Aunque no está claro si esta medida fue una respuesta directa a las investigaciones regulatorias.
Mientras tanto, DeepSeek también enfrenta acusaciones de que podría haber aprovechado indebidamente la interfaz de programación de aplicaciones de OpenAI. (API) desarrollar sus propios modelos. Informes de Bloomberg, El Financial Times, y The Wall Street Journal indican que tanto OpenAI como Microsoft están investigando si DeepSeek participó en una práctica no autorizada conocida como destilación de IA, una técnica que implica entrenar modelos con resultados generados por otro sistema de IA..
Más información sobre la destilación por IA
Destilación de IA, también conocido como destilación del conocimiento, es una técnica de aprendizaje automático en la que un pequeño, Un modelo de IA más eficiente se entrena utilizando los resultados de un modelo más grande., modelo más complejo. Este método permite a los desarrolladores transferir conocimientos desde una IA potente (El modelo del maestro) a una IA ligera (El modelo del estudiante) preservando al mismo tiempo sus capacidades.
Diseñado originalmente para mejorar la eficiencia y reducir los costos computacionales., La destilación se ha convertido en una práctica ampliamente utilizada en el desarrollo de IA.. Sin embargo, Cuando se realiza sin la debida autorización (por ejemplo, extrayendo conocimiento de modelos de IA patentados), plantea graves problemas éticos y legales..
“Somos conscientes de que los grupos en [China] están trabajando activamente para replicar EE.UU. avanzado. Modelos de IA A través de técnicas como la destilación.,Un representante de OpenAI le dijo a The Guardian.
Con el rápido crecimiento de DeepSeek en el sector de la IA, Preocupaciones en torno a su seguridad, Cumplimiento normativo, y las prácticas éticas de datos se han intensificado. El enfoque de la empresa a estas cuestiones será un factor clave para determinar su éxito a largo plazo en el panorama global de la IA..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: