DeepSeek sofre falha grave de segurança e expõe milhões de dados confidenciais de usuários

Empresa de segurança cibernética descobriu um vazamento de informações sensíveis por parte da startup chinesa de IA

Escrito por
Redação producaodiario@svm.com.br
(Atualizado às 20:40)
Legenda: DeepSeek foi criado por uma startup chinesa e tem funcionalidades parecidas com as do concorrente ChatGPT
Foto: Lionel BONAVENTURE / AFP

O DeepSeek, modelo chinês de inteligência artificial (IA), sofreu uma falha grave de segurança que expôs milhões de dados confidenciais de usuários. Foi o que identificou uma análise da Wiz Research, empresa de segurança cibernética, divulgada nessa quarta-feira (29).

De acordo com a companhia, a IA chinesa apresentava uma vulnerabilidade de informações em texto não criptografado, deixando o banco de dados acessível para todos, inclusive para agentes maliciosos. 

Veja também

O vazamento englobava materiais considerados sensíveis, como históricos de bate-papo, chaves secretas, detalhes de backend – detalhes internos do app – entre outras informações.

“Mais criticamente, a exposição permitiu o controle total do banco de dados e possível escalonamento de privilégios dentro do ambiente DeepSeek, sem qualquer mecanismo de autenticação ou defesa para o mundo exterior”, divulgou a Wiz.

A companhia informou, ainda, que notificou o DeepSeek sobre o vazamento. O aplicativo alega que rapidamente removeu a vulnerabilidade após ser comunicada, mas não se manifestou sobre o episódio.

O que é o DeepSeek e como funciona?

O DeepSeek foi criado por uma startup com sede em Hangzhou, no leste da China, cidade conhecida pela alta concentração de empresas de tecnologia. Disponível como aplicativo para celulares e computadores, tem muitas funcionalidades parecidas com as do concorrente ChatGPT e similares ocidentais, como:

  • escrever letras de músicas;
  • ajudar com situações do cotidiano;
  • propor uma receita com o que se tem na geladeira.

O DeepSeek consegue se comunicar em vários idiomas, mas — segundo explicou a empresa à agência AFP — domina mais o inglês e o chinês.

No entanto, o dispositivo tem os mesmos limites que outros agentes conversacionais chineses: quando perguntado sobre temas delicados, como o presidente Xi Jinping, prefere evitar o tema e propõe "falar de outra coisa".

Veja também

Especialistas elogiaram as capacidades da ferramenta de IA para resolver problemas matemáticos difíceis e outras questões técnicas. "O que constatamos é que o DeepSeek [...] é o melhor, ou está no nível dos melhores modelos americanos", disse à emissora CNBC o diretor-executivo da empresa norte-americana Scale AI, Alexandr Wang.

Este desempenho surpreende ainda mais quando se sabe que, para criar o modelo do DeepSeek, foi utilizada uma quantidade muito menor de chips que a de outros gigantes tecnológicos.

Assuntos Relacionados