DeepSeek, uma ferramenta de IA de código aberto que está causando grande impacto global, foi recentemente descoberta com uma vulnerabilidade de segurança grave. Especialistas em segurança da Wiz identificaram que o código da ferramenta expôs acidentalmente grandes quantidades de dados sensíveis, colocando os usuários e sistemas em risco de ataques cibernéticos.
O código fonte da ferramenta de IA DeepSeek revela surpresas inesperadas
A ferramenta DeepSeek foi descoberta expor muitos dados sensíveis dentro de seu código fonte (Imagem ilustrativa: CNBC).
1. Descoberta da Vulnerabilidade de Segurança
De acordo com um relatório da Wiz, o código aberto do DeepSeek acidentalmente revelou mais de 1 milhão de registros de dados importantes, incluindo logs de sistema, comandos de usuários e tokens de autenticação API. Esses dados podem ser acessados facilmente sem permissões especiais.
Ami Luttwak, Diretor de Tecnologia da Wiz, afirmou: “Isso é um erro grave, com um nível de segurança muito baixo, permitindo acesso elevado sem qualquer limite.” Isso significa que o DeepSeek ainda não é seguro o suficiente para que os usuários forneçam dados sensíveis.
2. Ameaças Potenciais da Vulnerabilidade
Essa falha pode levar a vários riscos significativos. Os malfeitores podem explorar os dados vazados para invadir profundamente o sistema do DeepSeek, executar malware ou manipular as respostas fornecidas pela IA.
Jeremiah Fowler, um pesquisador de segurança independente, enfatizou: “Desenvolver um modelo de IA enquanto mantém uma porta aberta em termos de segurança cria um grande risco tanto para a organização quanto para os usuários.”
Até agora, não está claro se algum ator malicioso já aproveitou essa vulnerabilidade para realizar atividades ilegais. No entanto, após receber o alerta da Wiz, o DeepSeek rapidamente corrigiu o problema bloqueando o acesso aos dados expostos.
3. Destaque do DeepSeek
Fundada em 2023 por Lương Văn Phong em Hangzhou, na China, o DeepSeek rapidamente chamou atenção devido à sua eficiência excepcional. A ferramenta AI R1, lançada em 20 de janeiro, foi elogiada por sua capacidade de resposta rápida e precisa, superando até mesmo concorrentes como ChatGPT, Gemini e Llama.
Um dos pontos destacados do DeepSeek é seu custo de desenvolvimento baixo – apenas 5,6 milhões de dólares, em comparação com centenas de milhões de dólares investidos por empresas americanas em IA. Além disso, a ferramenta funciona eficientemente em chips AI de baixo desempenho, o que é notável no contexto das sanções americanas que impedem o fornecimento de chips de alto desempenho à China.
4. Preocupações com os Motivos de Desenvolvimento
Embora tenha alcançado muitos avanços impressionantes, o DeepSeek também enfrenta várias dúvidas. Algumas opiniões expressam preocupação de que a ferramenta possa ser usada para coletar informações de usuários ou fornecer respostas parcialmente influenciadas pelos interesses do governo de Pequim.
No entanto, não há evidências concretas que confirmem essas suspeitas. O fato de o DeepSeek ter corrigido rapidamente a vulnerabilidade após o alerta da Wiz sugere que a empresa está se esforçando para melhorar a segurança e a credibilidade.
Conclusão
A chegada do DeepSeek abriu uma competição acirrada na área de IA entre Estados Unidos e China. No entanto, o caso recente de vazamento de dados é um lembrete de que o desenvolvimento de tecnologias avançadas deve vir acompanhado de compromissos firmes em segurança. Os usuários devem ser cautelosos ao fornecer informações sensíveis a ferramentas de IA, especialmente quando ainda estão em fase inicial e não totalmente desenvolvidas.
Fique atento às atualizações mais recentes do DeepSeek para garantir que você esteja sempre protegido ao usar essa tecnologia.
Fontes:
