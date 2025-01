Non bastava il sospetto che DeepSeek avesse “copiato” i modelli di OpenAI. Ora l’azienda cinese di AI finisce di nuovo nella bufera per una falla di sicurezza da brividi.

Scandalo DeepSeek: dati degli utenti in bella vista per chiunque

Secondo i ricercatori di Wiz, specialisti in sicurezza cloud, DeepSeek ha lasciato completamente esposto un database pieno zeppo di informazioni sensibili. Cronologie delle chat degli utenti, chiavi di autenticazione API, log di sistema… Tutto a portata di clic, senza nemmeno bisogno di una password. Wiz ci ha messo un attimo a scovare il database incriminato. “Era totalmente aperto, senza alcuna autenticazione“, hanno raccontato. Un vero e proprio invito per i malintenzionati.

Il database, ospitato sul sistema open-source ClickHouse, conteneva oltre 1 milione di righe di log. Una manna dal cielo per eventuali hacker, che avrebbero potuto prendere il controllo totale del database e intrufolarsi nei sistemi interni di DeepSeek.

Ma la frittata non finisce qui. I ricercatori hanno notato che i sistemi di DeepSeek sono progettati in modo molto simile a quelli di OpenAI, “fin nei minimi dettagli, come il formato delle chiavi API“. Un’osservazione che fa il paio con le accuse di OpenAI, secondo cui DeepSeek avrebbe utilizzato i suoi dati per addestrare i propri modelli di AI.

DeepSeek corre ai ripari, ma il danno è fatto

Dopo la segnalazione di Wiz, DeepSeek ha messo in sicurezza il database incriminato. Resta da capire se qualcun altro sia riuscito ad accedervi prima. “Non ci stupirebbe, visto quanto è stato facile scoprirlo“, hanno commentato i ricercatori.

Insomma, un bel pasticcio per la startup cinese che sta facendo tremare i giganti dell’AI. Prima le accuse di aver esfiltrato i dati di OpenAI tramite API, ora questa figuraccia sulla sicurezza. DeepSeek dovrà fare i salti mortali per riconquistare la fiducia degli utenti e del mercato.

Le aziende AI, nessuna esclusa, hanno il dovere di trattare con la massima cura i dati che gli utenti gli affidano. Perché ogni falla, ogni leggerezza può trasformarsi in un disastro per la privacy e la sicurezza delle persone.