Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » DeepSeek corregge la sua prima grave falla di sicurezza

DeepSeek corregge la sua prima grave falla di sicurezza

Pubblicità

DeepSeek è l’AI cinese che è riuscita a focalizzare su di sé l’attenzione di tutto il mondo, con la conseguenza che all’aumento di popolarità è seguito l‘incremento di controlli anche per quanto concerne la sicurezza.

Senza troppi giri di parole, sembra che uno dei database principali fosse esposto. Questo significa che chiunque avesse trovato il database avrebbe potuto accedere a oltre un milione di record, contenenti dati sensibili come informazioni sugli utenti, log di sistema, chiavi API e persino le richieste inviate dagli utenti.

I ricercatori hanno anche sottolineato quanto sia stato facile individuare il database, senza necessità di scansioni o ricerche approfondite. “Di solito, per individuare questo tipo di vulnerabilità dobbiamo scandagliare a lungo servizi trascurati, impiegando ore” ha dichiarato Nir Ohfeld, responsabile della ricerca sulle vulnerabilità di Wiz, in un’intervista a Wired:

questa volta era letteralmente ‘dietro la porta principale’

DeepSeek sistema la sua prima grave falla di sicurezza
DeepSeek, il Garante italiano indaga sul fenomeno AI cinese

Secondo Wiz Research, un malintenzionato avrebbe potuto sfruttare questa falla per accedere ad altri sistemi di DeepSeek, anche se la ricerca si è limitata al minimo indispensabile per confermare i risultati senza compromettere ulteriormente la privacy degli utenti. Al momento non ci sono prove che qualcun altro abbia scoperto il database e, dunque, potrebbe non esserci stata alcuna conseguenza per gli utenti.

Dato che DeepSeek è una realtà emergente e con sede in Cina, i ricercatori di Wiz non erano certi su come divulgare i risultati della loro ricerca. Alla fine, si sono limitati a inviare una email di avviso a tutti gli indirizzi e profili LinkedIn disponibili: nel giro di 30 minuti, il database è stato messo in sicurezza.

Al di là di questo incidente di percorso, DeepSeek ha certamente scosso il panorama tecnologico con il suo modello di AI, creato con un budget di appena qualche milione di dollari, una frazione rispetto ai sistemi dei colossi USA. Non sono neppure mancati approfondimenti da parte delle autorità: in Italia, ad esempio, è arrivata la chiusura e il ban totale.

Per una approfondimento su DeepSeek, incluso come funziona e perché ha stravolto Silicon Valley e borsa rimandiamo a questo articolo di macitynet.


Tutti gli articoli dedicati all’Intelligenza Artificiale sono nella sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Confronto iPhone 15 contro iPhone 14, quale scegliere

iPhone 15 torna a solo 699 euro e costa 280 € meno di iPhone 16

Si allarga lo sconto su iPhone 15. Oggi lo comprate a solo 699 €, vicino al minimo storico con un risparmio di ben 280€ su iPhone 16 e di 30 euro su iPhone 16e
Pubblicità

Ultimi articoli