A DeepSeek, startup chinesa de inteligência artificial que recentemente ganhou destaque, sofreu uma grande falha de segurança que expôs milhões de dados confidenciais. A vulnerabilidade foi descoberta pela empresa de segurança cibernética Wiz, que conseguiu acesso irrestrito a um banco de dados desprotegido.
Entre os dados expostos estavam “históricos de conversas de usuários com o chatbot da DeepSeek, chaves de API, detalhes de backend e metadados”. A falha foi considerada “crítica”, pois os dados estavam em texto não criptografado, tornando-os facilmente acessíveis a agentes maliciosos.
Os pesquisadores da Wiz conseguiram acessar completamente o banco de dados, o que significa que outras pessoas também poderiam explorar a falha. Após a notificação, a DeepSeek removeu rapidamente a vulnerabilidade, mas não fez um pronunciamento oficial sobre o incidente.
A exposição de dados confidenciais levanta sérias preocupações sobre a segurança das plataformas de inteligência artificial e o risco de vazamentos de informações. A Wiz alertou sobre os perigos de adotar rapidamente serviços inovadores e alimentá-los com dados sensíveis, sem considerar adequadamente os riscos à segurança.
