Los investigadores de la compañía de ciberseguridad Wiz han revelado una seria vulnerabilidad de seguridad en los sistemas de la compañía china Deepseek, que han denominado Deepleak. Wiz descubrió que una base de datos completa de la compañía china que contiene chats de usuarios, claves secretas e información interna confidencial, estaba expuesta a cualquier persona en Internet.
Según el informe de Wiz, la compañía china, el desarrollador de sistemas de inteligencia artificiales avanzados que durante la noche se convierten en una seria competencia para OpenAI, dejó información confidencial completamente expuesta. Cualquier persona con conexión a Internet podría acceder a información confidencial de EH Company sin necesidad de identificación o controles de seguridad.
Artículos relacionados
Los investigadores israelíes de Wiz descubrieron la violación de seguridad sorprendentemente fácilmente, dijo Wiz. «A medida que Deepseek hizo olas en el espacio de IA, el equipo de investigación de Wiz se propuso evaluar su postura de seguridad externa e identificar cualquier posible vulnerabilidad. En cuestión de minutos, encontramos una base de datos de clickhouse de acceso público vinculado a Deepseek, completamente abierto y no autenticado, exponiendo datos confidenciales. «, dijo la compañía. Agregó que su equipo de investigación «reveló de inmediato el problema a Deepseek, que rápidamente aseguró la exposición». Wiz Research ha identificado una base de datos de Clickhouse de acceso público que pertenece a Deepseek, que permite un control completo sobre las operaciones de la base de datos, incluida la capacidad de acceder a datos internos. La exposición incluye más de un millón de líneas de secuencias de registros que contienen historial de chat, claves secretas, detalles de backend y otra información altamente confidencial. El Equipo de Investigación de Wiz reveló el problema de inmediato a DeepSeek, que aseguró rápidamente la exposición.
«Si bien gran parte de la atención en torno a la seguridad de la IA se centra en las amenazas futuristas, los peligros reales a menudo provienen de la exposición externa accidental de los riesgos básicos de las bases de datos. Estos riesgos, que son fundamentales para la seguridad, deberían seguir siendo una prioridad para los equipos de seguridad». El investigador de Wiz Gal Nagli dijo.
«A medida que las organizaciones se apresuran a adoptar herramientas y servicios de IA de un número creciente de startups y proveedores, es esencial recordar que al hacerlo, confiamos a estas compañías datos confidenciales. El rápido ritmo de adopción a menudo conduce a pasar por alto la seguridad, pero La protección de los datos del cliente debe seguir siendo la máxima prioridad.
Publicado por Globes, Israel Business News – en.globes.co.il – El 30 de enero de 2025.
© Copyright of Globes Editor Itonut (1983) Ltd., 2025.
