DeepSeek sufre su primer gran filtración y más de 1 millón de chats quedan expuestos
Investigadores descubrieron que parte de la base de datos de DeepSake se encontraba expuesta en Internet
DeepSeek fue capaz de mejorar su sistema de seguridad en menos de una hora para poder proteger los datos de sus usuarios Crédito: Shutterstock
En un incidente que ha sacudido la industria tecnológica, DeepSeek, la emergente empresa china de inteligencia artificial (IA), ha experimentado su primera gran filtración de datos. Investigadores de la firma de seguridad en la nube Wiz descubrieron que una parte significativa de la base de datos de la aplicación de IA generativa estaba expuesta en Internet, dejando al descubierto más de un millón de registros de chats de usuarios.
Detalles de los datos expuestos
La vulnerabilidad fue identificada cuando los investigadores encontraron una base de datos no protegida en ClickHouse, que contenía más de un millón de líneas de registro. Estos registros incluían datos sensibles como historiales de chat de usuarios, claves de autenticación de API y registros del sistema. La exposición de estas claves representaba un riesgo significativo, ya que podría permitir a actores malintencionados tomar el control del sistema y escalar privilegios.
Tras ser alertado, DeepSeek aseguró la base de datos en aproximadamente media hora. Sin embargo, aún se desconoce si terceros no autorizados accedieron a la información antes de que se solucionara la vulnerabilidad.
Este incidente ha generado una ola de preocupaciones en la comunidad tecnológica global. La rápida ascensión de DeepSeek en el mercado de la IA, superando incluso a competidores como ChatGPT en descargas de la App Store, había sido vista como un hito significativo. Sin embargo, esta filtración pone en tela de juicio la madurez de las prácticas de seguridad de la empresa.
Además, gobiernos y organizaciones han comenzado a tomar medidas precautorias. El Ministerio de Digitalización de Taiwán ha aconsejado a las dependencias gubernamentales no utilizar los servicios de IA de DeepSeek, citando preocupaciones de seguridad y posibles riesgos de transmisión de datos transfronterizos y filtraciones de información.
Implicaciones para la seguridad en la inteligencia artificial
Este evento subraya la importancia de implementar medidas de seguridad robustas en plataformas de IA, especialmente aquellas que manejan grandes volúmenes de datos sensibles de usuarios. La filtración de DeepSeek destaca las vulnerabilidades inherentes en la gestión de bases de datos en la nube y la necesidad de una vigilancia constante para proteger la información de los usuarios.
La reciente filtración de datos de DeepSeek pone de relieve la necesidad crítica de prácticas de seguridad más estrictas en el desarrollo y despliegue de aplicaciones de inteligencia artificial. Las empresas deben asegurarse de que sus sistemas estén adecuadamente protegidos para salvaguardar la información de los usuarios y mantener la integridad y confianza en sus servicios.
Sigue leyendo:
– Qué es DeepSeek: preguntas y respuestas sobre la nueva inteligencia artificial
– Qué tiene de especial DeepSeek, la nueva herramienta china de inteligencia artificial, y cómo se diferencia de ChatGPT o Gemini
– Quién es Liang Wenfeng, el discreto multimillonario chino que creó el revolucionario chatbot de IA DeepSeek
