A startup chinesa DeepSeek deixou um banco de dados críticos aberto na internet, vazando informações de login de sistema, “prompts” (solicitações) feitas por usuários e “tokens” de autenticação de APIs (sigla em inglês para Interface de Programação de Aplicações), entre outras informações confidenciais, revelou a empresa de segurança Wiz.
A empresa chinesa bloqueou o acesso para membros não autorizados ao banco de dados 30 minutos após a publicação da descoberta, reportou o site da revista americana “Wired”.
Não se sabe da origem do vazamento nem se foi obra de usuários mal-intencionados, diz a reportagem. Os pesquisadores também não sabem se outras pessoas encontraram o banco, porém não descartam a possibilidade, devido à facilidade com que foi descoberto.
“O fato de que erros acontecem é um ponto válido, mas este é um erro dramático, pois o nível de esforço para evitá-lo era muito baixo e o nível de acesso que conseguimos foi muito alto. Eu diria que isso significa que o serviço não está maduro o suficiente para ser usado com qualquer dado sensível”, comentou o diretor de tecnologia da Wiz ao “Wired”.
A DeepSeek é uma startup chinesa de inteligência artificial que ganhou tração nos últimos dias, após ter atingido posto de o aplicativo mais baixado na Apple Store, no último fim de semana. Seus serviços de tecnologia de código aberto e baixo custo impactaram as ações das concorrentes, como Meta Platforms, Microsoft e OpenAI, cujos financiamentos para a área ultrapassam bilhões de dólares.
Mais recentemente, a OpenAI afirmou ter encontrado evidências de que a DeepSeek utilizou modelos da empresa americana para treinar seu modelo de IA.
*Com informações do Valor Econômico
Leia a seguir