Aller au contenu
Accueil » DeepSeek : faille de sécurité majeure

DeepSeek : faille de sécurité majeure

IMAÏA | DeepSeek faille de sécurité majeure

Des chercheurs en sécurité ont découvert une faille de sécurité majeure dans le système de protection de DeepSeek, menaçant la sécurité des données de ses utilisateurs.

Rappel : qu’est-ce que DeepSeek ?

DeepSeek est une plateforme d’intelligence artificielle chinoise permettant à ses utilisateurs de générer du contenu, des réponses et des interactions via des technologies avancées de traitement du langage naturel. Elle est devenue populaire grâce à sa capacité à fournir des services similaires à ceux de ChatGPT, attirant une large base d’utilisateurs à travers le monde.

 

 

DeepSeek : sous le feu des critiques

Bien que la plateforme d’intelligence générative ai fait sensation cette semaine, elle a également attiré l’attention des analystes de la sécurité informatique. Wiz Research, une entreprise spécialisée en sécurité informatique, a révélé l’existence d’une faille de sécurité préoccupante dans le logiciel. Cette vulnérabilité a mis en lumière des lacunes potentielles dans la sécurité de la plateforme.

 

 

DeepSeek : une faille de sécurité majeure

Selon leurs recherches, une base de données cruciale de DeepSeek était laissée à la merci de tout internaute. Ces informations sensibles accessibles publiquement, exposent les données des utilisateurs et les opérations internes de DeepSeek.

Cette base de données contenait plus d’un million de données sensibles, dont des informations sur les utilisateurs, des journaux système, des clés API et même des soumissions d’invites. Les chercheurs de Wiz ont souligné avoir pu trouver cette base de données sans trop de difficultés.

 

 

Réaction rapide, mais incertitudes persistantes

Les chercheurs de Wiz ont envoyé les résultats de leurs découvertes à toutes les adresses e-mail et profils LinkedIn qu’ils ont pu trouver. Le verrouillage de la base de données a été effectué dans les 30 minutes suivant l’envoi de l’e-mail de masse.

Malgré la faille, l’entreprise a montré une capacité à réagir rapidement une fois le problème signalé, ce qui peut témoigner d’une certaine efficacité opérationnelle. Cependant, il demeure incertain si des acteurs malveillants ont pu accéder à ces données avant leur sécurisation. Cette situation indique un déficit de surveillance continue des systèmes de sécurité.

 

Plainte des régulateurs européens

Cette faille a également attiré l’attention des régulateurs européens. Des organisations de consommateurs, telles que l’OCU en Espagne, ont déposé des plaintes contre DeepSeek pour non-conformité au Règlement Général sur la Protection des Données (RGPD). Elles expriment des préoccupations concernant la sécurité et la protection des données des consommateurs, notamment en ce qui concerne le traitement international des données personnelles et le consentement approprié.

 

Les défis de sécurité pour les plateformes d’IA

DeepSeek n’est pas la seule entreprise d’IA à avoir connu une grave violation de la sécurité. En 2023, un pirate informatique avait réussi à accéder aux journaux de messagerie interne d’OpenAI révélant des informations personnelles.

Ces incidents mettent en évidence les défis de sécurité auxquels sont confrontées les plateformes d’intelligence artificielle en pleine croissance. Ils soulignent la nécessité d’une vigilance accrue en matière de protection des données et de conformité réglementaire pour garantir la confiance des utilisateurs et la pérennité des services.

 

 

Conclusion

La découverte de la faille de sécurité majeure de DeepSeek met en lumière les risques accrus auxquels sont exposées les plateformes d’intelligence artificielle, en particulier celles qui manipulent une grande quantité de données sensibles. Bien que la réaction rapide de DeepSeek ait permis de sécuriser la base de données en un temps record, des doutes persistent quant à l’accès préalable des cybercriminels. Ces événements rappellent l’importance cruciale de mettre en place des mesures de sécurité robustes et de veiller à la conformité réglementaire pour préserver la confiance des utilisateurs et assurer la pérennité des services.

 

Source : SERVICES MOBILES

Étiquettes: