27 January 2025, United Kingdom, London: In this photo illustration, the DeepSeek app is seen on a phone screen with the DeepSeek website in the background. Major US technology firms have seen their shares fall as Chinese developers launch the low-cost De - Vuk Valcic/SOPA Images via ZUMA / DPA
MADRID, 30 Ene. (Portaltic/EP) -
Los investigadores de Wiz Research han identificado una base de datos relacionada con DeepSeek que ha expuesto información sensible como el historial del chat de los usuarios o sus claves secretas.
Una base de datos de Clickhouse vinculada a DeepSeek, la empresa china que ha revolucionado en los últimos días el panorama de la inteligencia artificial, estaba "completamente abierta y sin autenticar", permitiendo su control total y la escala de privilegios.
En consecuencia, se ha expuesto información sensible, también de los usuarios, como informa la firma de seguridad Wiz Research en su blog oficial. Se trata de más de un millón de entradas de registro que contienen historial de chat, claves de las API, detalles del 'backend' y metadatos operativos.
"Un atacante no solo podría recuperar registros confidenciales y mensajes de chat en texto sin formato, sino que también podría potencialmente extraer contraseñas en texto sin formato y archivos locales junto con información confidencial directamente del servidor", añaden desde Wiz Research.
Este descubrimiento subraya la necesidad de que los servicios de IA adopten prácticas de seguridad que les permitan asumir los riesgos asociados a su crecimiento.