MADRID, 30 de enero (Portaltic/EP) –
Investigadores de Wiz Research han descubierto una base de datos vinculada a DeepSeek que contenía información sensible como el historial de chat de los usuarios o sus contraseñas secretas. La base de datos de Clickhouse vinculada a DeepSeek, la empresa china que ha revolucionado la inteligencia artificial en los últimos días, era «completamente abierta y no requería autenticación», lo que permitía a la empresa ejercer un control total y escalar privilegios.
Como informó la empresa de seguridad Wiz Research en su blog oficial, esto dio lugar a que se revelara información confidencial, incluida información sobre los usuarios. Eso es más de un millón de registros que contienen historial de chat, claves API, detalles del backend y metadatos operativos.
«Un atacante no solo podría obtener registros y mensajes confidenciales, sino también acceder a datos de la base de datos del atacante» … chatear en texto simple, pero también puede extraer contraseñas en texto simple y archivos locales junto con información confidencial directamente del servidor», agregó Wiz Research.
Este descubrimiento resalta la necesidad de implementar: Los servicios de IA tienen prácticas de seguridad implementadas que les permitan asumir los riesgos asociados a su crecimiento.
Agregar Comentario