Partager:

ARTA – L’application DeepSeek est devenue populaire et une préoccupation dans le monde entier, en particulier aux États-Unis. En peu de temps, l’application basée sur l’intelligence artificielle (IA) a été téléchargée plusieurs millions de fois.

au milieu de sa popularité, la cybersécurité Wiz a révélé que les données sensibles de DeepSeek avaient été exposées accidentellement. La société israélienne a trouvé plus d’un million de lignes de données non sécurisées comprenant des clés logicielles.

an, qui contient également des antécédents de chat capturant des commandes d’utilisateurs de DeepSeek gratuitement. Selon le chef de la technologie de Wiz, Ami Luttwak, ils ne sont pas les seules à trouver ces données. Heureusement, DeepSeek a agi rapidement en sécurisant ses données.

« Ils ont réussi à le retirer en moins d’une heure », a déclaré Ami Luttwak, cité par Reuters jeudi 30 janvier. « Cependant, c’est très facile à trouver (les données) donc nous pensons que nous ne sommes pas les seuls à le trouver. »

Bien que le traitement de DeepSeek soit assez rapide, Wiz estime que l’accès à ces données sensibles pose des risques, à la fois pour la sécurité de la plate-forme et des utilisateurs finaux. Si cela se reproduit et que la gestion se déroule lentement, les cybercriminels peuvent profiter de leurs lacunes.

ronyme : “Des assaillants peuvent non seulement prendre des logs sensibles et des messages de chat texte courants, mais ils ont également le potentiel de voler des mots de passe texte courants et des fichiers locaux ainsi que des informations de propriété directement à des serveurs à l’aide de requêtes,” a déclaré Wiz sur son blog officiel.

de sécurité de la plate-forme doit être pris en compte, en particulier la très populaire plate-forme basée sur l’IA. Si la sécurité de DeepSeek n’est pas forte, ce modèle d’IA ne durera peut-être pas longtemps sur le marché.

Wiz explique : « Comme l’IA est de plus en plus intégrée dans les entreprises du monde entier, l’industrie doit reconnaître les risques de la gestion des données sensibles et appliquer des pratiques de sécurité équivalentes à celles nécessaires aux fournisseurs publics en nuage et aux principaux fournisseurs d’infrastructures.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)