Alertan sobre datos sensibles de DeepSeek expuestos en la Red

La empresa de ciberseguridad Wiz, con sede en Nueva York, ha descubierto información sensible de los usuarios de la herramienta de inteligencia artificial china DeepSeek en una «base de datos de acceso público», informa la compañía en su blog.

Wiz dijo que el análisis de la infraestructura de DeepSeek mostró que la empresa había dejado accidentalmente más de un millón de líneas de datos disponibles sin protección. Entre ellas se encontraban claves de ‘software’ digitales y registros de chat.

Este nivel de acceso suponía un riesgo crítico para la propia seguridad de DeepSeek y para sus usuarios, según Wiz. Un posible atacante no solo podía recuperar registros confidenciales y mensajes de chat en texto plano, sino que también podía sustraer contraseñas y archivos locales con información confidencial directamente desde el servidor.

El equipo de Wiz Research comunicó el problema de forma inmediata a DeepSeek, que se encargó rápidamente de ello. La empresa china aseguró los datos después de la alerta.

«El rápido ritmo de adopción [de servicios basados en IA] a menudo lleva a pasar por alto la seguridad, pero la protección de los datos de los clientes debe seguir siendo la máxima prioridad», comentó Wiz en su blog. «Es fundamental que los equipos de seguridad colaboren estrechamente con los ingenieros de IA para garantizar la visibilidad de la arquitectura, las herramientas y los modelos que se utilizan, de modo que podamos proteger los datos y evitar la exposición», indicó.

El lanzamiento de la nueva versión del modelo de IA de DeepSeek, el R1, provocó el lunes la caída de cerca de un billón de dólares en los valores tecnológicos de EE.UU., ya que la ‘startup’ china superó a su rival ChatGPT convirtiéndose en la aplicación gratuita mejor valorada de App Store en el país norteamericano. La aplicación ofrece un rendimiento equiparable al de la última versión de productos de la empresa OpenAI con un menor coste de entrenamiento. Con RT