Mise en lumière des risques liés à la confidentialité des données
Image :
Environ un million de lignes de données de DeepSeek étaient accessibles sur Internet.
Les données exposées semblaient capturer les requêtes envoyées par les utilisateurs à l’assistant IA gratuit de l’entreprise.
La société new-yorkaise de cybersécurité Wiz a découvert une base de données contenant des informations sensibles de l’entreprise chinoise DeepSeek, laissée sans protection sur Internet.
Dans un article de blog, Wiz a précisé que le million de lignes de code qu’elle a découvertes en analysant l’infrastructure de DeepSeek comprenait des données révélant l’origine des requêtes de connexion, telles que l’historique des conversations, les clés API, les structures de répertoire et les journaux de métadonnées du chatbot.
Wiz a également déclaré que cette exposition permettait un « contrôle complet de la base de données et une escalade de privilèges potentielle au sein de l’environnement de DeepSeek, sans aucune authentification ou mécanisme de défense contre le monde extérieur ».
Reuters rapporte que DeepSeek a sécurisé les données peu après que Wiz les ait alertées.
“Ils l’ont supprimé en moins d’une heure”, a déclaré Ami Luttwak, CTO de Wiz. “Mais il était si facile à trouver que nous pensons ne pas être les seuls à l’avoir découvert.”
DeepSeek n’a pas encore fait de commentaire public concernant cette découverte.
Plus tôt cette semaine, DeepSeek a subi un cyberattaque sur sa plateforme. Des millions de nouveaux utilisateurs et téléchargements ont fait de l’entreprise une cible bien plus importante. Les experts recommandent la prudence en ce qui concerne DeepSeek, notant que la politique de confidentialité reconnaît que les données des utilisateurs sont collectées. Ces données pourraient être partagées avec n’importe qui, voire des autorités.
Le succès phénoménal de l’assistant IA de DeepSeek, qui reste l’application la plus populaire sur l’App Store d’Apple, suscite des inquiétudes parmi les investisseurs technologiques, alarmés par la capacité apparente de l’entreprise chinoise à développer un assistant IA comparable à Chat-GPT, mais à un coût bien inférieur et en utilisant beaucoup moins de ressources que ce qui est requis pour former des modèles de langage, notamment par OpenAI.
Le dernier développement est qu’OpenAI a exprimé des préoccupations selon lesquelles DeepSeek aurait pu développer son modèle de langage en distillant les données d’OpenAI.
Bon à savoir
- DeepSeek, basé en Chine, est devenu une référence en matière de développement d’applications d’IA, mais soulève des questions sur la sécurité des données.
- La politique de confidentialité des applications d’IA est essentielle à examiner pour comprendre la façon dont les données des utilisateurs sont utilisées et partagées.
- Des cyberattaques ciblant les données d’utilisateurs peuvent avoir des conséquences graves tant pour les entreprises que pour les utilisateurs, d’où l’importance de la cybersécurité.
À l’heure où les technologies émergentes se multiplient, il est crucial d’évaluer les implications éthiques et pratiques du traitement des données personnelles. Quelle sera la prochaine étape pour assurer la sécurité et la confidentialité des utilisateurs tout en continuant à innover dans le domaine des intelligences artificielles ?
Julien, cet article met en lumière des enjeux cruciaux pour la sécurité des données. Il est essentiel d’être vigilant face à ces pratiques !
La sécurité des données est comme un café trop chaud – il faut savoir quand prendre des précautions pour éviter de se brûler. La technologie doit respecter notre intimité.
Julien, cet article met vraiment en lumière des préoccupations importantes. Qui aurait cru que la cybersécurité pouvait être si délicate avec les IA modernes ? Fascinant et inquiétant à la fois !
Ces préoccupations concernant la confidentialité des données nous rappellent l’importance de sécuriser nos outils technologiques, surtout avec la montée de l’IA. Restons vigilants !
Cette exposition de données est une symphonie dissonante. La cybersécurité doit être la baguette qui dirige le tout pour éviter le chaos numérique.