Den kinesiska AI-startupen DeepSeek har nyligen drabbats av ett allvarligt säkerhetsintrång där en offentligt tillgänglig databas exponerade känslig användardata, inklusive chattloggar, API-autentiseringsnycklar och systemloggar. Enligt cybersäkerhetsföretaget Wiz upptäcktes den oskyddade databasen inom några minuter. Databasen innehöll över en miljon loggposter, vilket utgjorde en betydande säkerhetsrisk genom att potentiellt ge obehöriga full kontroll över systemet och möjlighet till privilegieeskalering.
DeepSeek säkrade databasen kort efter att ha blivit informerade om sårbarheten. Det är dock oklart om obehöriga hann få tillgång till informationen innan den skyddades. Detta intrång följer på tidigare anklagelser från OpenAI om att DeepSeek använt deras data för att träna sina AI-modeller utan tillstånd.
Denna händelse understryker vikten av robusta säkerhetsåtgärder inom AI-industrin, särskilt när det gäller hantering av känslig användardata. Användare bör vara medvetna om de potentiella riskerna och noggrant överväga vilka tjänster de delar sin information med.
