Base de datos expuesta de DeepSeek reveló mensajes de chat y datos internos.

 

  • La plataforma china de inteligencia artificial generativa DeepSeek ha tenido un ascenso meteórico esta semana, avivando rivalidades y generando presión en el mercado para las empresas de IA con sede en Estados Unidos, lo que a su vez ha invitado al escrutinio del servicio. En medio del bombo, investigadores de la firma de seguridad en la nube Wiz publicaron hallazgos el miércoles que muestran que DeepSeek dejó una de sus bases de datos críticas expuesta en Internet, filtrando registros del sistema, envíos de mensajes de usuario e incluso tokens de autenticación API de los usuarios, por un total de más de 1 millón de registros, a cualquiera que se encontrara con la base de datos.
  • Cita de Ami Luttwak (CTO de Wiz): "El hecho de que ocurran errores es correcto, pero este es un error dramático, porque el nivel de esfuerzo es muy bajo y el nivel de acceso que obtuvimos es muy alto... Yo diría que significa que el servicio no es lo suficientemente maduro como para ser utilizado con datos confidenciales."
  • Hallazgos de Wiz: La base de datos expuesta era un tipo de base de datos de código abierto típicamente utilizada para análisis de servidores llamada base de datos ClickHouse. La información expuesta incluía archivos de registro que contenían las rutas o caminos que los usuarios habían tomado a través de los sistemas de DeepSeek, los mensajes de los usuarios y otras interacciones con el servicio, y las claves API que habían utilizado para autenticarse.
  • Preocupaciones de Jeremiah Fowler (investigador de seguridad independiente): "Es bastante impactante construir un modelo de IA y dejar la puerta trasera abierta de par en par desde una perspectiva de seguridad... Este tipo de datos operativos y la capacidad de cualquier persona con una conexión a Internet para acceder a ellos y luego manipularlos es un riesgo importante para la organización y los usuarios."
  • Similitudes con OpenAI: Los sistemas de DeepSeek aparentemente están diseñados para ser muy similares a los de OpenAI, quizás para facilitar a los nuevos clientes la transición al uso de DeepSeek sin dificultad. Toda la infraestructura de DeepSeek parece imitar a la de OpenAI, dicen, hasta detalles como el formato de las claves API.
  • Investigaciones y preocupaciones regulatorias: DeepSeek también ha atraído la atención de legisladores y reguladores de todo el mundo, quienes han comenzado a hacer preguntas sobre las políticas de privacidad de la empresa, el impacto de su censura y si su propiedad china plantea preocupaciones de seguridad nacional. Italia, por ejemplo, ha enviado preguntas a DeepSeek sobre sus datos de entrenamiento. La Marina de los EE. UU. también ha advertido a su personal que no utilice los servicios de DeepSeek.

El artículo concluye enfatizando que, a pesar de la novedad de la IA, las vulnerabilidades básicas de seguridad, como las bases de datos expuestas, siguen siendo un problema y representan un riesgo para las empresas y los usuarios.




Fuente : wired

Comentarios

Publicar un comentario

Entradas más populares de este blog

10 Estadísticas Alarmantes de Ciberseguridad para PYMEs y Cómo Proteger tu Negocio

Imagen
  10 Estadísticas Alarmantes de Ciberseguridad para PYMEs y Cómo Proteger tu Negocio En la era digital, la ciberseguridad se ha convertido en un tema crítico para las pequeñas y medianas empresas (PYMEs). Muchos propietarios de negocios creen que sus empresas son demasiado pequeñas para ser blanco de ciberataques, pero la realidad es muy diferente. En este artículo, exploraremos algunas estadísticas sorprendentes y ofreceremos consejos prácticos para mejorar la seguridad de tu negocio. Estadísticas que Debes Conocer El 43% de todas las violaciones de datos involucran a PYMEs. Un asombroso 61% de las PYMEs han reportado al menos un ciberataque en el último año. El 40% de las pequeñas empresas que sufrieron un ataque grave experimentaron al menos 8 horas de inactividad. El 85% de los proveedores de servicios gestionados consideran el ransomware como una de las mayores amenazas para las PYMEs. El 30% de las pequeñas empresas ven el phishing como la mayor amenaza cibernética. ...
Leer más

Las lecciones del apagón de CrowdStrike y la importancia de la recuperación

Imagen
  Las lecciones del apagón de CrowdStrike y la importancia de la recuperación El reciente incidente de CrowdStrike, que dejó fuera de línea a millones de sistemas en todo el mundo, es un recordatorio contundente de que incluso las empresas de ciberseguridad más grandes pueden experimentar fallas catastróficas. A pesar de los mejores esfuerzos, los errores humanos, los fallos de software y los eventos imprevistos son inevitables. ¿Qué podemos aprender de este incidente? La importancia de la recuperación: Las defensas cibernéticas son cruciales, pero no son infalibles. La verdadera resiliencia radica en la capacidad de recuperarse rápidamente de un incidente. La necesidad de planes de recuperación sólidos: Las empresas deben contar con planes detallados para restaurar sus sistemas y datos en caso de un desastre. Esto incluye realizar copias de seguridad regulares, probar los procedimientos de recuperación y capacitar al personal. La automatización de la recuperación: Herramientas ...
Leer más

Desastre Informático Global Causado por CrowdStrike

Imagen
Un error en una actualización de software de CrowdStrike provocó un caos informático a nivel mundial. Solo en unas pocas ocasiones en la historia, un solo fragmento de código ha logrado destruir instantáneamente sistemas informáticos en todo el mundo. El gusano Slammer de 2003. El ciberataque NotPetya de Rusia dirigido a Ucrania. El ransomware autopropagable WannaCry de Corea del Norte. Pero la catástrofe digital en curso que sacudió Internet y la infraestructura de TI en todo el mundo durante las últimas 12 horas parece haber sido desencadenada no por un código malicioso lanzado por hackers, sino por el software diseñado para detenerlos. Una enorme falla de Microsoft causada por CrowdStrike derriba computadoras en todo el mundo Una actualización de software de la empresa de ciberseguridad CrowdStrike parece haber interrumpido inadvertidamente sistemas de TI en todo el mundo. Dos desastres de infraestructura de Internet colisionaron el viernes para producir interrupciones en todo el mu...
Leer más