Mais de um milhão de conversas de utilizadores do deepseek, a adversária chinesa do ChatGPT, foram expostas na internet segundo analistas do WizResearch.
O relatório é da Wiz Research, especialista em segurança, que descobriu que uma base de dados pertencente à DeepSeek esteve aberta ao público online.
A base de dados continha informações sensíveis, como históricos de conversação, chaves secretas e detalhes de backend.
De acordo com o Bleeping Computer, a base de dados exposta era alimentada pelo ClickHouse, um sistema popular para lidar com grandes volumes de dados.
Estava alojada nos próprios domínios da DeepSeek e não possuía a segurança adequada, permitindo que qualquer pessoa que a ela acedesse pudesse visualizar ou mesmo modificar a informação armazenada.
“Este nível de acesso representava um risco crítico para a própria segurança da DeepSeek e para os seus utilizadores finais. Não só um atacante podia recuperar registos sensíveis e mensagens de conversação em texto simples, como também podia potencialmente exfiltrar palavras-passe em texto simples e ficheiros locais com informações proprietárias diretamente do servidor”,
afirmaram os investigadores da Wiz, citados pelo site Times Now News
Outras notícias para ler:
- China cria o seu próprio ChatGPT e estremece a América
- Criadora do ChatGPT disponibiliza seu motor de pesquisa
A notícia surgiu depois de o ministro da União da Índia, Ashwini Vaishnaw, ter anunciado que, em breve, irá hospedar o DeepSeek em servidores locais.
A falha de segurança levantou preocupações sobre como as startups de Inteligência Artificial protegem os dados dos utilizadores, especialmente num momento em que o DeepSeek se popularizou e superou a sua rival, o ChatGPT.
Após a identificação do problema, a empresa reportou a falha à DeepSeek, que rapidamente protegeu a base de dados.
Há dois anos, a revolução da Inteligência Artificial era liderada pelos Estados Unidos da América, através do ChatGPT, até que chegasse o DeepSeek, solução chinesa, que agitou a indústria tecnológica, o sentimento de superioridade americana no domínio da IA, tendo já superado a sua rival.
Neste sentido, a Microsoft e a OpenAI estão actualmente a investigar uma potencial violação de dados que envolve um grupo ligado à empresa chinesa de inteligência artificial DeepSeek.
De acordo com os relatórios, indivíduos associados à DeepSeek podem ter acedido ilegalmente a dados gerados pela tecnologia da OpenAI.
Esta situação levanta preocupações significativas sobre a segurança dos dados e a propriedade intelectual no domínio, em rápida evolução, da inteligência artificial.
Fonte Times Now News Observervoice
