{"id":1557189,"date":"2025-01-30T22:22:07","date_gmt":"2025-01-30T22:22:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/deepseek-ai-base-de-datos-expuesta-mas-de-1-millon-de-lineas-de-registro-las-teclas-secretas-se-filtraron\/"},"modified":"2025-01-30T22:22:11","modified_gmt":"2025-01-30T22:22:11","slug":"deepseek-ai-base-de-datos-expuesta-mas-de-1-millon-de-lineas-de-registro-las-teclas-secretas-se-filtraron","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/deepseek-ai-base-de-datos-expuesta-mas-de-1-millon-de-lineas-de-registro-las-teclas-secretas-se-filtraron\/","title":{"rendered":"Deepseek AI Base de datos expuesta: m\u00e1s de 1 mill\u00f3n de l\u00edneas de registro, las teclas secretas se filtraron"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>30 de enero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Inteligencia artificial \/ privacidad de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La startup de inteligencia artificial (IA) de Buzzy, Deepseek, que ha tenido un aumento mete\u00f3rico en la popularidad en los \u00faltimos d\u00edas, dej\u00f3 una de sus bases de datos expuestas en Internet, lo que podr\u00eda haber permitido a los actores maliciosos obtener acceso a datos confidenciales.<\/p>\n

La base de datos de Clickhouse “permite el control completo sobre las operaciones de la base de datos, incluida la capacidad de acceder a datos internos”, el investigador de seguridad de Wiz Gal Nagli dicho<\/a>.<\/p>\n

La exposici\u00f3n tambi\u00e9n incluye m\u00e1s de un mill\u00f3n de l\u00edneas de secuencias de registros que contienen historial de chat, claves secretas, detalles de backend y otra informaci\u00f3n altamente confidencial, como secretos API y metadatos operativos. Desde entonces, Deepseek ha conectado el orificio de seguridad despu\u00e9s de los intentos de la firma de seguridad en la nube para contactarlos.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La base de datos, alojada en OAuth2Callback.deepseek[.]com: 9000 y Dev.epseek[.]com: 9000, se dice que ha permitido el acceso no autorizado a una amplia gama de informaci\u00f3n. La exposici\u00f3n, se\u00f1al\u00f3 Wiz, permiti\u00f3 el control completo de la base de datos y la posible escalada de privilegios dentro del entorno Deepseek sin requerir ninguna autenticaci\u00f3n.<\/p>\n

Esto implic\u00f3 aprovechar la interfaz HTTP de Clickhouse para ejecutar consultas SQL arbitrarias directamente a trav\u00e9s del navegador web. Actualmente no est\u00e1 claro si otros actores maliciosos aprovecharon la oportunidad para acceder o descargar los datos.<\/p>\n

“La r\u00e1pida adopci\u00f3n de los servicios de IA sin seguridad correspondiente es inherentemente riesgosa”, dijo Nagli en un comunicado compartido con Hacker News. “Si bien gran parte de la atenci\u00f3n en torno a la seguridad de la IA se centra en las amenazas futuristas, los peligros reales a menudo provienen de riesgos b\u00e1sicos, como la exposici\u00f3n externa accidental de las bases de datos”.<\/p>\n

“Proteger los datos de los clientes debe seguir siendo la principal prioridad para los equipos de seguridad, y es crucial que los equipos de seguridad trabajen en estrecha colaboraci\u00f3n con los ingenieros de IA para salvaguardar los datos y evitar la exposici\u00f3n”.<\/p>\n

\"Base<\/a><\/div>\n
\"Base<\/a><\/div>\n

Deepseek se ha convertido en el tema du Jour en los c\u00edrculos de IA por sus innovadores modelos de c\u00f3digo abierto que afirman rivalizar con sistemas de IA l\u00edderes como OpenAI, al tiempo que son eficientes y rentables. Su modelo de razonamiento R1 ha sido aclamado<\/a> como “Momento Sputnik de AI”.<\/p>\n

El chatbot Ai del Upstart ha corrido a la cima de las listas de la tienda de aplicaciones en Android e iOS en varios mercados, incluso cuando se ha convertido en el objetivo de “ataques maliciosos a gran escala”, lo que provoca que pause temporalmente los registros.<\/p>\n

En un actualizar<\/a> Publicado el 29 de enero de 2025, la compa\u00f1\u00eda dijo que ha identificado el problema y que est\u00e1 trabajando para implementar una soluci\u00f3n.<\/p>\n

Al mismo tiempo, la compa\u00f1\u00eda tambi\u00e9n ha estado en el extremo receptor del escrutinio sobre sus pol\u00edticas de privacidad, sin mencionar que sus lazos chinos se convierten en una cuesti\u00f3n de preocupaci\u00f3n de seguridad nacional<\/a> para los Estados Unidos.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Adem\u00e1s, las aplicaciones de Deepseek No estaba disponible<\/a> En Italia, poco despu\u00e9s del regulador de protecci\u00f3n de datos del pa\u00eds, el Garante, solicit\u00f3 informaci\u00f3n sobre sus pr\u00e1cticas de manejo de datos y d\u00f3nde obtuvo sus datos de capacitaci\u00f3n. No se sabe si el retiro de las aplicaciones fue en respuesta a preguntas del perro guardi\u00e1n. La Comisi\u00f3n de Protecci\u00f3n de Datos Irlandesa (DPC) tambi\u00e9n ha enviado una solicitud similar.<\/p>\n

Bloomberg<\/a>, Financial Times<\/a>y The Wall Street Journal<\/a> Tambi\u00e9n han informado que tanto Openai como Microsoft est\u00e1n investigando si Deepseek utiliz\u00f3 la interfaz de programaci\u00f3n de aplicaciones (API) de Openai sin permiso para entrenar sus propios modelos en la salida de los sistemas de OpenAI, un enfoque conocido como destilaci\u00f3n<\/a>.<\/p>\n

“Sabemos que grupos en [China] est\u00e1n trabajando activamente para usar m\u00e9todos, incluido lo que se conoce como destilaci\u00f3n, para tratar de replicar modelos AI avanzados de EE. UU. “, Un portavoz de OpenAI, un portavoz de OpenAI dijo<\/a> El guardi\u00e1n.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n