Datum och tid: 2025-01-31 21:15 CET
Kinesiska AI-företaget DeepSeek i blåsväder
Den kinesiska AI-startupen DeepSeek, känd för sina kostnadseffektiva generativa modeller, har hamnat i en allvarlig säkerhetsskandal. Det visade sig att företagets databas lämnades oskyddad, vilket gjorde det möjligt för obehöriga att komma åt känslig information såsom chattloggar, API-nycklar och interna systemloggar. Incidenten har väckt oro inom cybersäkerhetskretsar och ifrågasätter DeepSeeks säkerhetsrutiner.
Sårbarhet upptäckt av Wiz
Säkerhetsföretaget Wiz, baserat i New York, upptäckte den oskyddade databasen kort efter att DeepSeek R1-modellen fått internationell uppmärksamhet. Wiz:s analys visade att DeepSeek använde sig av två ClickHouse-databaser som saknade nödvändiga säkerhetsåtgärder. Detta innebar att miljontals loggar med användardata låg fritt tillgängliga på internet utan någon form av autentisering eller kryptering.
Bland den exponerade informationen fanns chattkonversationer i klartext, API-nycklar som potentiellt kunde ge obehöriga åtkomst till DeepSeeks AI-modeller, samt interna systemloggar som kunde avslöja hur företagets maskininlärningssystem fungerade.
Snabb åtgärd – men skadan kan redan vara skedd
Efter att Wiz kontaktade DeepSeek om den kritiska säkerhetsluckan, säkrades databaserna inom mindre än en timme. Det är dock oklart hur länge databasen låg öppen innan sårbarheten upptäcktes och om obehöriga hann få tillgång till informationen. DeepSeek har inte kommenterat huruvida några användare drabbats eller om data faktiskt läckt till tredje part.
Microsoft och OpenAI granskar DeepSeek
Incidenten kommer samtidigt som Microsoft och OpenAI påbörjat en undersökning av huruvida DeepSeek kan ha använt OpenAIs API på otillåtet sätt för att träna sina egna AI-modeller. Om dessa misstankar visar sig stämma, kan det innebära ett brott mot OpenAIs användarvillkor och leda till juridiska åtgärder.
Växande oro kring AI-säkerhet
Denna incident sätter återigen ljuset på bristerna i cybersäkerhet inom AI-industrin. I takt med att AI-modeller blir alltmer avancerade och företag tävlar om att leverera kraftfulla tjänster till lägsta möjliga kostnad, riskerar säkerheten att hamna i skymundan. DeepSeeks misstag fungerar som en varningssignal för branschen: utan robusta säkerhetsåtgärder kan känslig data lätt hamna i fel händer.
Sammanfattning
DeepSeek, en kinesisk AI-startup, har fått skarp kritik efter att en databas med känslig information lämnats oskyddad. Säkerhetsföretaget Wiz upptäckte bristen och informerade DeepSeek, som snabbt vidtog åtgärder. Det är dock oklart om någon obehörig hann få tillgång till informationen. Samtidigt undersöker Microsoft och OpenAI huruvida DeepSeek brutit mot OpenAIs användarvillkor. Incidenten understryker vikten av cybersäkerhet inom AI-industrin.
Källförteckning
1. Wired – DeepSeek database exposed
2. Reuters – Sensitive DeepSeek data exposed
3. The Register – DeepSeek database left wide open
