Wiz scopre vulnerabilità nella piattaforma di intelligenza artificiale DeepSeek, esponendo dati sensibili
Una recente indagine condotta dall’azienda di sicurezza informatica Wiz ha messo in evidenza una vulnerabilità significativa nell’infrastruttura della piattaforma di intelligenza artificiale cinese DeepSeek. La compagnia, con sede a New York, ha rivelato che oltre un milione di righe di dati sensibili degli utenti di DeepSeek erano esposte in una base di dati di accesso pubblico. Questa scoperta è stata effettuata tramite un’analisi approfondita dell’infrastruttura della piattaforma, sollevando preoccupazioni in merito alla sicurezza dei dati trattati dall’azienda.
Esposizione di dati confidenziali degli utenti
Secondo quanto riportato nel blog di Wiz, tra i dati vulnerabili c’erano chiavi digitali del software e registri di chat non protetti da cifratura. Questo tipo di accesso non autorizzato costituiva un rischio critico sia per la sicurezza interna della piattaforma DeepSeek sia per i suoi utenti. I potenziali attaccanti avrebbero potuto ottenere non solo messaggi di chat in chiaro e registri riservati, ma anche password e file locali contenenti informazioni delicate direttamente dai server dell’azienda.
Wiz ha messo in guardia sul fatto che un’esposizione di dati di questo tipo potrebbe essere sfruttata da criminali informatici, con il rischio di attacchi che comprometterebbero la privacy degli utenti e l’integrità del sistema della piattaforma.
La risposta di DeepSeek e le implicazioni per la sicurezza nell’intelligenza artificiale
A seguito della scoperta della vulnerabilità, il team di Wiz Research ha prontamente informato DeepSeek del problema, che ha agito tempestivamente per risolvere la questione. L’azienda cinese ha confermato di aver preso le necessarie precauzioni per proteggere i dati esposti dopo aver ricevuto l’allerta.
Nel suo blog, Wiz ha sottolineato come il rapido sviluppo e l’adozione di servizi basati su intelligenza artificiale possa spesso portare a trascurare aspetti cruciali come la sicurezza. Gli esperti di sicurezza informatica hanno enfatizzato l’importanza di una stretta collaborazione tra i team di sicurezza e gli ingegneri di IA per garantire la visibilità nell’architettura, negli strumenti e nei modelli utilizzati, così da proteggere adeguatamente i dati e prevenire esposizioni non autorizzate.
Il recente crollo dei titoli tecnologici negli Stati Uniti a seguito del lancio del nuovo modello di IA di DeepSeek, l’R1, ha portato l’azienda cinese sotto i riflettori. Questo nuovo modello è stato paragonato direttamente al prodotto principale di ChatGPT di OpenAI, con prestazioni simili all’ultima versione dei prodotti della compagnia statunitense, ma con costi di formazione inferiori.
Nonostante il successo e la crescente popolarità di DeepSeek, questo incidente evidenzia l’importanza di rafforzare la sicurezza su tutte le piattaforme di intelligenza artificiale, per evitare di compromettere i dati sensibili degli utenti e garantire la protezione delle informazioni.