Un nuovo scandalo sulla sicurezza dei dati ha colpito il settore dell’intelligenza artificiale. Secondo Wiz Research, azienda specializzata in sicurezza informatica, il provider cinese di AI DeepSeek avrebbe esposto pubblicamente un database contenente chiavi segrete, cronologia chat e altre informazioni sensibili. Questa grave vulnerabilità, che permetteva l’accesso senza alcuna autenticazione, ha sollevato preoccupazioni sulla privacy degli utenti e sulla sicurezza dei dati gestiti dall’azienda.
Un database pubblico con dati critici
L’analisi condotta da Wiz Research ha rivelato che il database in questione, ospitato su ClickHouse, era completamente accessibile senza protezioni. Questo significa che chiunque, senza necessità di credenziali, poteva:
✅ Visualizzare la cronologia delle chat degli utenti
✅ Accedere alle chiavi API utilizzate per autenticare richieste ai servizi di DeepSeek
✅ Eseguire codice senza restrizioni, potenzialmente manipolando i dati e compromettendo l’intero sistema
Secondo gli esperti di Wiz, questo tipo di vulnerabilità metteva a rischio non solo i dati degli utenti, ma anche l’infrastruttura operativa di DeepSeek, consentendo a potenziali hacker di esfiltrare password in chiaro e informazioni proprietarie.
Una volta avvisata del problema, DeepSeek ha immediatamente bloccato l’accesso pubblico e rimosso il database, limitando così ulteriori danni. Tuttavia, il caso ha già alimentato le preoccupazioni su quanto siano realmente sicuri i dati gestiti dall’azienda.
IA e sicurezza: il lato oscuro dell’innovazione
Questa scoperta arriva in un momento in cui la sicurezza dei dati nei chatbot di intelligenza artificiale è sotto i riflettori. La crescente popolarità di DeepSeek, unita al suo impatto nel mercato AI, ha portato gli esperti a esaminare da vicino le politiche di gestione dei dati della società.
🔹 TikTok e il rischio dati: Già in passato, la questione della privacy degli utenti è stata al centro del dibattito, soprattutto con il caso di TikTok. La preoccupazione che società cinesi possano condividere i dati con il governo di Pechino ha portato gli Stati Uniti a proporre il Protecting Americans from Foreign Adversary Controlled Applications Act (PAFACA), una legge che impone a TikTok di separarsi da ByteDance per poter continuare a operare negli USA.
🔹 Divieto per il personale della US Navy: Proprio per questi motivi, la Marina Militare americana ha recentemente vietato l’uso di DeepSeek sia per scopi lavorativi che personali, a causa di preoccupazioni sulla gestione dei dati e sulle possibili implicazioni di sicurezza nazionale.
🔹 Privacy Policy di DeepSeek: Un’analisi della politica sulla privacy di DeepSeek ha confermato che l’azienda memorizza i dati degli utenti in server situati nella Repubblica Popolare Cinese e può raccogliere testi, audio, file caricati e cronologia chat. Questo ha sollevato ulteriori dubbi sulla possibilità che tali dati possano essere utilizzati per scopi governativi o di intelligence.
DeepSeek e il problema della fiducia
La vulnerabilità scoperta da Wiz Research evidenzia un problema più ampio: possiamo davvero fidarci delle aziende di IA nella gestione dei nostri dati?
L’intelligenza artificiale è diventata parte integrante della nostra vita digitale, ma episodi come questo dimostrano che la sicurezza e la protezione della privacy devono essere priorità assolute. Mentre DeepSeek ha agito rapidamente per correggere la falla, il danno alla reputazione dell’azienda è già fatto.
Nel frattempo, il dibattito sulla regolamentazione dei dati IA si fa sempre più acceso: governi e aziende dovranno trovare un equilibrio tra innovazione e tutela della sicurezza, prima che un’altra falla metta a rischio milioni di utenti.
Segui TechSporty su Telegram!
Non perderti le ultime news.
