La empresa china DeepSeek dejó accesibles más de un millón de registros, desatando preocupaciones sobre la seguridad en la inteligencia artificial.
La plataforma china DeepSeek, en pleno auge tras su rápido ascenso en el mercado de la IA generativa, sufrió una grave vulnerabilidad de seguridad que expuso una de sus bases de datos críticas. Investigadores de la firma de seguridad Wiz descubrieron más de un millón de registros de usuarios y claves API accesibles públicamente. A pesar de intentar notificar a la empresa, DeepSeek no respondió, y la base de datos fue cerrada media hora después. No está claro si algún actor malintencionado tuvo acceso a los datos antes del cierre.
LEE TAMBIÉN | Mac DeMarco y el proceso de creación de «Another One»
La exposición de la base de datos, que contenía información sensible como claves de autenticación y rutas de acceso a sistemas, fue calificada como un «error dramático». Según Ami Luttwak, CTO de Wiz, «el nivel de esfuerzo para encontrar la vulnerabilidad fue mínimo, y el acceso a los datos fue demasiado alto».
La filtración de estos datos podría tener consecuencias graves, ya que la infraestructura de DeepSeek, similar a la de OpenAI, presenta una puerta abierta para potenciales ciberataques. Expertos advierten sobre los riesgos de seguridad que enfrentan las plataformas de IA al operar con bases de datos expuestas.
Este incidente se suma a las crecientes preocupaciones sobre la privacidad y la seguridad de los servicios de IA, lo que ha llevado a una mayor vigilancia de DeepSeek, especialmente por parte de gobiernos y organismos de seguridad en todo el mundo.
