Si DeepSeek connaît une popularité croissante ces derniers jours, cette nouvelle ne joue pas en sa faveur. Wiz, une entreprise spécialisée en sécurité cloud, a découvert une base de données « complètement ouverte et non authentifiée », appartenant à DeepSeek. Celle-ci contenait des millions d’historiques de chat ainsi que d’autres données d’utilisateurs, accessibles à la vue de tous.
Un manque de sécurité
Après avoir récemment fait face à une cyberattaque, comme le rappellent nos confrères de Numerama, DeepSeek se retrouve cette fois confronté à un problème de sécurité interne.
En effet, selon Wiz, la faille de sécurité repérée par leurs équipes permettait d’accéder aux données des utilisateurs, mais représentait également un danger critique pour DeepSeek elle-même. Les chercheurs en sécurité ont pu obtenir des accès leur permettant « un contrôle total sur la base de données », ainsi qu’une « élévation potentielle des privilèges » au sein de l’environnement DeepSeek. Pour résumer, une personne malintentionnée aurait pu exploiter cette faille pour prendre le contrôle du système de l’IA.
Pour Gal Nagli, membre de l’équipe de Wiz, précise que chez les entreprises IA comme pour les autres, « les véritables dangers proviennent souvent de risques de base, comme l’exposition accidentelle de bases de données à des éléments externes ».
Pour aller plus loin
Deepseek : le chatbot chinois pourrait-il être interdit en Europe ?
Les équipes de Wiz précisent avoir contacté DeepSeek pour signaler la faille, qui a depuis été rapidement corrigée. Toutefois, rien ne permet d’affirmer qu’aucune donnée n’a été récupérée par des tiers durant ce laps de temps précédent le correctif. La prudence reste donc de mise lors de l’utilisation d’outils en ligne, surtout lorsque l’on pourrait exposer des données sensibles.
Rejoignez-nous de 17 à 19h, un mercredi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix