
A DeepSeek, startup chinesa de inteligência artificial que vem ganhando destaque no cenário global, está no centro de uma grave falha de segurança. Um vazamento na DeepSeek expôs milhares de registros de dados sensíveis.
A vulnerabilidade foi descoberta pela empresa de cibersegurança Wiz, baseada em Nova York. Em publicação em blog, a empresa alertou sobre um banco de dados totalmente acessível na internet, sem qualquer mecanismo de autenticação.
O vazamento incluiu chats de usuários, chaves de software, detalhes de infraestrutura e informações operacionais. Portanto, o desenrolar levanta sérias preocupações sobre a segurança de startups de IA.
Entre no GRUPO DE WHATSAPP do BlockTrends e fique por dentro do mercado cripto.
Relatório da Wiz sobre vazamento na DeepSeek
A Wiz revelou que a DeepSeek deixou exposto um banco de dados ClickHouse acessível na internet. Desse modo, permitindo que qualquer pessoa pudesse visualizar e até modificar informações internas da empresa. Entre os dados acessíveis estavam:
- Mais de um milhão de registros de logs;
- Histórico de conversas de usuários com a IA da DeepSeek;
- Chaves de API e credenciais sensíveis;
- Acesso irrestrito a arquivos armazenados nos servidores da empresa.
De acordo com o CTO da Wiz, Ami Luttwak, a DeepSeek agiu rapidamente para corrigir a falha, desativando o banco de dados em menos de uma hora após o alerta. No entanto, a descoberta levanta uma questão preocupante: se a Wiz encontrou essa vulnerabilidade com facilidade, quantos outros atores maliciosos também tiveram acesso?
“Eles corrigiram o problema rapidamente, mas esse tipo de falha é tão simples de ser explorada que acreditamos que não fomos os únicos a encontrá-la.” — Ami Luttwak, CTO da Wiz.
O incidente ocorre em um momento crítico para a DeepSeek, que tem se posicionado como uma alternativa de baixo custo a modelos de IA norte-americanos, como os da OpenAI. A startup recentemente superou o ChatGPT da OpenAI na App Store da Apple nos Estados Unidos, chamando ainda mais atenção para suas operações.
Riscos do vazamento
Esse tipo de vazamento expõe não apenas a DeepSeek, mas também seus usuários e parceiros comerciais. Com credenciais expostas, hackers poderiam acessar sistemas internos da empresa, roubar informações proprietárias e até manipular interações dentro da IA da startup.
Além disso, a falha escancara os riscos de segurança associados à adoção acelerada de IA. Especialmente para empresas que dependem de modelos terceirizados para automação e tomada de decisão.
“Os riscos mais imediatos para aplicações de IA vêm da infraestrutura que as suporta. Muitas empresas negligenciam práticas básicas de segurança na corrida para escalar seus modelos”, expõe o relatório Wiz Research.
Pressão regulatória
O vazamento de dados da DeepSeek já despertou preocupação entre reguladores internacionais. Nos EUA, a Casa Branca anunciou que o Conselho de Segurança Nacional (NSC) está revisando os impactos da DeepSeek na segurança nacional.
Na Europa, a Autoridade Italiana de Proteção de Dados (Garante) abriu uma investigação para entender como a DeepSeek coleta, processa e armazena informações pessoais. O órgão está exigindo respostas sobre a origem dos dados, sua base legal e se as informações dos usuários europeus estão sendo armazenadas na China.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com