Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Deepseek AI Base de datos expuesta: más de 1 millón de líneas de registro, las teclas secretas se filtraron
  • Tecnología

Deepseek AI Base de datos expuesta: más de 1 millón de líneas de registro, las teclas secretas se filtraron

teknomers 30 de Ocak de 2025 (Last updated: 30 de Ocak de 2025) 4 minutes read
Deepseek AI Base de datos expuesta: más de 1 millón


30 de enero de 2025Ravie LakshmananInteligencia artificial / privacidad de datos

La startup de inteligencia artificial (IA) de Buzzy, Deepseek, que ha tenido un aumento meteórico en la popularidad en los últimos días, dejó una de sus bases de datos expuestas en Internet, lo que podría haber permitido a los actores maliciosos obtener acceso a datos confidenciales.

La base de datos de Clickhouse “permite el control completo sobre las operaciones de la base de datos, incluida la capacidad de acceder a datos internos”, el investigador de seguridad de Wiz Gal Nagli dicho.

La exposición también incluye más de un millón de líneas de secuencias de registros que contienen historial de chat, claves secretas, detalles de backend y otra información altamente confidencial, como secretos API y metadatos operativos. Desde entonces, Deepseek ha conectado el orificio de seguridad después de los intentos de la firma de seguridad en la nube para contactarlos.

Ciberseguridad

La base de datos, alojada en OAuth2Callback.deepseek[.]com: 9000 y Dev.epseek[.]com: 9000, se dice que ha permitido el acceso no autorizado a una amplia gama de información. La exposición, señaló Wiz, permitió el control completo de la base de datos y la posible escalada de privilegios dentro del entorno Deepseek sin requerir ninguna autenticación.

Esto implicó aprovechar la interfaz HTTP de Clickhouse para ejecutar consultas SQL arbitrarias directamente a través del navegador web. Actualmente no está claro si otros actores maliciosos aprovecharon la oportunidad para acceder o descargar los datos.

“La rápida adopción de los servicios de IA sin seguridad correspondiente es inherentemente riesgosa”, dijo Nagli en un comunicado compartido con Hacker News. “Si bien gran parte de la atención en torno a la seguridad de la IA se centra en las amenazas futuristas, los peligros reales a menudo provienen de riesgos básicos, como la exposición externa accidental de las bases de datos”.

“Proteger los datos de los clientes debe seguir siendo la principal prioridad para los equipos de seguridad, y es crucial que los equipos de seguridad trabajen en estrecha colaboración con los ingenieros de IA para salvaguardar los datos y evitar la exposición”.

Base de datos de Deepseek AI
Base de datos de Deepseek AI

Deepseek se ha convertido en el tema du Jour en los círculos de IA por sus innovadores modelos de código abierto que afirman rivalizar con sistemas de IA líderes como OpenAI, al tiempo que son eficientes y rentables. Su modelo de razonamiento R1 ha sido aclamado como “Momento Sputnik de AI”.

El chatbot Ai del Upstart ha corrido a la cima de las listas de la tienda de aplicaciones en Android e iOS en varios mercados, incluso cuando se ha convertido en el objetivo de “ataques maliciosos a gran escala”, lo que provoca que pause temporalmente los registros.

En un actualizar Publicado el 29 de enero de 2025, la compañía dijo que ha identificado el problema y que está trabajando para implementar una solución.

Al mismo tiempo, la compañía también ha estado en el extremo receptor del escrutinio sobre sus políticas de privacidad, sin mencionar que sus lazos chinos se convierten en una cuestión de preocupación de seguridad nacional para los Estados Unidos.

Ciberseguridad

Además, las aplicaciones de Deepseek No estaba disponible En Italia, poco después del regulador de protección de datos del país, el Garante, solicitó información sobre sus prácticas de manejo de datos y dónde obtuvo sus datos de capacitación. No se sabe si el retiro de las aplicaciones fue en respuesta a preguntas del perro guardián. La Comisión de Protección de Datos Irlandesa (DPC) también ha enviado una solicitud similar.

Bloomberg, Financial Timesy The Wall Street Journal También han informado que tanto Openai como Microsoft están investigando si Deepseek utilizó la interfaz de programación de aplicaciones (API) de Openai sin permiso para entrenar sus propios modelos en la salida de los sistemas de OpenAI, un enfoque conocido como destilación.

“Sabemos que grupos en [China] están trabajando activamente para usar métodos, incluido lo que se conoce como destilación, para tratar de replicar modelos AI avanzados de EE. UU. “, Un portavoz de OpenAI, un portavoz de OpenAI dijo El guardián.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: En la película de Stephan Brizé, es un actor exitoso en medio de la crisis de mediana edad que encuentra un amor por la juventud (Alba Rohrwacher). Y hay quienes dicen que, de hecho, interpretó un documental sobre sí mismo …
Next: Skater publicado justo antes de que se levantara del avión condenado

Related Stories

Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026
NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026
iPhone Ultra: se revela su batería, y podría ser menos
  • Tecnología

iPhone Ultra: se revela su batería, y podría ser menos generosa de lo esperado

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Inundaciones repentinas atrapan a cientos de personas en el rural Missouri, EE. UU.

teknomers 11 de Temmuz de 2026
  • Deporte

Menos espectacular, más completa… ¿Qué vale España, adversaria de los Bleus en la semifinal del Mundial?

teknomers 11 de Temmuz de 2026
  • Cultura

«Mostrar la cara oculta del iceberg»: Léon Marchand, inmersión en el trasfondo en un documental evento

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.