Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Pesquisadores da empresa de segurança cibernética Wiz disseram em 29 de janeiro que informações confidenciais do aplicativo chinês de inteligência artificial (IA) DeepSeek foram inadvertidamente expostas à internet aberta.
O DeepSeek, com sede em Hangzhou, na China, provocou uma venda global de ações de tecnologia na semana passada, quando lançou seu modelo de aprendizado de idiomas gratuito e de código aberto, o DeepSeek-R1.
O principal modelo v3 da DeepSeek teria custado US$ 5,6 milhões para ser treinado, o que representa uma fração do dinheiro gasto pelas principais empresas de tecnologia dos Estados Unidos para treinar modelos de IA, incluindo o ChatGPT da OpenAI.
O aplicativo popular também levantou preocupações de segurança nacional em Washington.
Em uma publicação no blog, a Wiz disse que se propôs a avaliar a segurança externa do chatbot e a identificar possíveis vulnerabilidades depois que o aplicativo teve um aumento no número de registros e se tornou o aplicativo gratuito mais baixado na App Store da Apple na semana passada.
Em poucos minutos, os pesquisadores da empresa de segurança cibernética sediada em Nova Iorque encontraram um banco de dados acessível ao público vinculado ao chatbot que estava “completamente aberto e não autenticado” e “expondo dados confidenciais”, afirmou a Wiz.
O banco de dados continha mais de um milhão de linhas de dados que não estavam protegidas, de acordo com a Wiz.
Isso incluía informações confidenciais, juntamente com chaves de software digital, bem como registros de bate-papo que pareciam capturar solicitações enviadas de usuários para o assistente de IA gratuito da empresa, de acordo com a empresa de segurança cibernética.
“Mais criticamente, a exposição permitiu o controle total do banco de dados e o possível aumento de privilégios dentro do ambiente DeepSeek, sem qualquer autenticação ou mecanismo de defesa para o mundo exterior”, afirmou a postagem do blog.
A Wiz disse que o nível de acesso representava um risco crítico para a segurança do DeepSeek, bem como para seus usuários finais, incluindo a possibilidade de que agentes mal-intencionados recuperassem informações confidenciais e mensagens de bate-papo em texto simples.
Além disso, as vulnerabilidades poderiam permitir que agentes mal-intencionados roubassem senhas de texto simples, disse a Wiz.
A equipe da Wiz Research “divulgou imediatamente e de forma responsável o problema para a DeepSeek, que prontamente protegeu a exposição”, de acordo com o postagem do blog.
A Wiz observou que a adoção rápida e generalizada da IA pelas empresas apresenta riscos contínuos, especialmente para aquelas que “cresceram rapidamente e se tornaram provedores de infraestrutura crítica sem as estruturas de segurança que normalmente acompanham essas adoções generalizadas”.
O Epoch Times entrou em contato com um porta-voz da DeepSeek para comentar, mas não recebeu uma resposta até o horário da publicação.
A DeepSeek disse em 27 de janeiro que limitaria temporariamente os registros de usuários após “ataques maliciosos em grande escala” direcionados a seus serviços.
A empresa informou que uma grande interrupção estava afetando sua interface de programação de aplicativos (API) e os logins de usuários, mas não forneceu mais detalhes sobre os ataques ou quando suspenderia a pausa nos registros.
Casa Branca avalia implicações do DeepSeek para segurança nacional
A Casa Branca está avaliando as possíveis implicações de segurança nacional do DeepSeek, disse a secretária de imprensa da Casa Branca, Karoline Leavitt, aos repórteres em 28 de janeiro. Ela disse que o presidente Donald Trump “acredita na restauração do domínio da IA americana”.
As observações de Leavitt ecoaram as feitas por Trump durante um discurso para colegas republicanos na Flórida em 27 de janeiro.
Durante sua aparição, Trump disse que o lançamento do DeepSeek na semana passada e seu subsequente impacto no mercado de ações deveriam servir como um alerta para as empresas de tecnologia dos EUA.
Trump disse que esperava que o aplicativo levasse as empresas americanas a criar um método mais barato e mais rápido de IA.
“Nós sempre temos as ideias. Somos sempre os primeiros. Portanto, eu diria que isso é positivo e que pode ser um desenvolvimento muito positivo”, disse Trump. “Assim, em vez de gastar bilhões e bilhões, vocês gastarão menos e, com sorte, encontrarão a mesma solução”.
Em 21 de janeiro, Trump anunciou US$ 500 bilhões em investimentos do setor privado para construir infraestrutura de IA nos Estados Unidos.
A OpenAI, a Softbank e a Oracle investirão na infraestrutura por meio de sua joint venture, a Stargate.
Trump descreveu esse projeto como o “maior projeto de infraestrutura de IA de longe da história”.
Emel Akan, Reuters e The Associated Press contribuíram para este artigo.
© Direito Autoral. Todos os Direitos Reservados ao Epoch Times Brasil (2005-2024)
The post Dados do DeepSeek expostos na internet, afirma empresa de segurança cibernética appeared first on World Online.
