DeepSeek è l’AI cinese che è riuscita a focalizzare su di sé l’attenzione di tutto il mondo, con la conseguenza che all’aumento di popolarità è seguito l‘incremento di controlli anche per quanto concerne la sicurezza.
Senza troppi giri di parole, sembra che uno dei database principali fosse esposto. Questo significa che chiunque avesse trovato il database avrebbe potuto accedere a oltre un milione di record, contenenti dati sensibili come informazioni sugli utenti, log di sistema, chiavi API e persino le richieste inviate dagli utenti.
I ricercatori hanno anche sottolineato quanto sia stato facile individuare il database, senza necessità di scansioni o ricerche approfondite. “Di solito, per individuare questo tipo di vulnerabilità dobbiamo scandagliare a lungo servizi trascurati, impiegando ore” ha dichiarato Nir Ohfeld, responsabile della ricerca sulle vulnerabilità di Wiz, in un’intervista a Wired:
questa volta era letteralmente ‘dietro la porta principale’
Secondo Wiz Research, un malintenzionato avrebbe potuto sfruttare questa falla per accedere ad altri sistemi di DeepSeek, anche se la ricerca si è limitata al minimo indispensabile per confermare i risultati senza compromettere ulteriormente la privacy degli utenti. Al momento non ci sono prove che qualcun altro abbia scoperto il database e, dunque, potrebbe non esserci stata alcuna conseguenza per gli utenti.
Dato che DeepSeek è una realtà emergente e con sede in Cina, i ricercatori di Wiz non erano certi su come divulgare i risultati della loro ricerca. Alla fine, si sono limitati a inviare una email di avviso a tutti gli indirizzi e profili LinkedIn disponibili: nel giro di 30 minuti, il database è stato messo in sicurezza.
Al di là di questo incidente di percorso, DeepSeek ha certamente scosso il panorama tecnologico con il suo modello di AI, creato con un budget di appena qualche milione di dollari, una frazione rispetto ai sistemi dei colossi USA. Non sono neppure mancati approfondimenti da parte delle autorità: in Italia, ad esempio, è arrivata la chiusura e il ban totale.
Per una approfondimento su DeepSeek, incluso come funziona e perché ha stravolto Silicon Valley e borsa rimandiamo a questo articolo di macitynet.
Tutti gli articoli dedicati all’Intelligenza Artificiale sono nella sezione dedicata di macitynet.
