Una recente indagine condotta dall’azienda di sicurezza informatica Wiz ha messo in evidenza una vulnerabilità significativa nell’infrastruttura della piattaforma di intelligenza artificiale cinese DeepSeek. La compagnia, con sede a New York, ha rivelato che oltre un milione di righe di dati sensibili degli utenti di DeepSeek erano esposte in una base di dati di accesso pubblico. Questa scoperta è stata effettuata tramite un’analisi approfondita dell’infrastruttura della piattaforma, sollevando preoccupazioni in merito alla sicurezza dei dati trattati dall’azienda.
Secondo quanto riportato nel blog di Wiz, tra i dati vulnerabili c’erano chiavi digitali del software e registri di chat non protetti da cifratura. Questo tipo di accesso non autorizzato costituiva un rischio critico sia per la sicurezza interna della piattaforma DeepSeek sia per i suoi utenti. I potenziali attaccanti avrebbero potuto ottenere non solo messaggi di chat in chiaro e registri riservati, ma anche password e file locali contenenti informazioni delicate direttamente dai server dell’azienda.
Wiz ha messo in guardia sul fatto che un’esposizione di dati di questo tipo potrebbe essere sfruttata da criminali informatici, con il rischio di attacchi che comprometterebbero la privacy degli utenti e l’integrità del sistema della piattaforma.
A seguito della scoperta della vulnerabilità, il team di Wiz Research ha prontamente informato DeepSeek del problema, che ha agito tempestivamente per risolvere la questione. L’azienda cinese ha confermato di aver preso le necessarie precauzioni per proteggere i dati esposti dopo aver ricevuto l’allerta.
Nel suo blog, Wiz ha sottolineato come il rapido sviluppo e l’adozione di servizi basati su intelligenza artificiale possa spesso portare a trascurare aspetti cruciali come la sicurezza. Gli esperti di sicurezza informatica hanno enfatizzato l’importanza di una stretta collaborazione tra i team di sicurezza e gli ingegneri di IA per garantire la visibilità nell’architettura, negli strumenti e nei modelli utilizzati, così da proteggere adeguatamente i dati e prevenire esposizioni non autorizzate.
Il recente crollo dei titoli tecnologici negli Stati Uniti a seguito del lancio del nuovo modello di IA di DeepSeek, l’R1, ha portato l’azienda cinese sotto i riflettori. Questo nuovo modello è stato paragonato direttamente al prodotto principale di ChatGPT di OpenAI, con prestazioni simili all’ultima versione dei prodotti della compagnia statunitense, ma con costi di formazione inferiori.
Nonostante il successo e la crescente popolarità di DeepSeek, questo incidente evidenzia l’importanza di rafforzare la sicurezza su tutte le piattaforme di intelligenza artificiale, per evitare di compromettere i dati sensibili degli utenti e garantire la protezione delle informazioni.
WhatsApp ha recentemente introdotto un’importante novità per la gestione della privacy e della sicurezza degli…
Bancoposta e Postepay bersaglio dei truffatori che svuotano il conto in un attimo. Ecco come…
Questa modifica rende lo stendino tradizionale in una vera e propria asciugatrice a consumo zero:…
Achille Lauro è uno dei cantanti più amati d’Italia: non tutti sanno che è figlio…
Vestiti che mantengono un odore sgradevole di sudore anche dopo diversi lavaggi in lavatrice rappresentano…
WhatsApp introduce una simpatica novità conosciuta come “modalità canarino”, una funzionalità che sta attirando l’attenzione…