domingo, 3 agosto, 2025
Menu
A plataforma DeepSeek, assistente de IA que se tornou um verdadeiro fenômeno nas últimas semanas, apresentava uma falha de segurança grave em seus servidores, que expunha dados sensíveis, informações privadas e dados importantes para o funcionamento do serviço.
⭕A descoberta foi feita por uma empresa israelense de cibersegurança, a Wiz, que fornece ferramentas de segurança digital e conseguiu acesso total a uma base de dados com facilidade.
A falha foi considerada crítica, e incluía históricos de conversas de usuários com o chatbot, metadados, detalhes de backend e chaves de API, em uma base desprotegida e com texto não criptografado que tornava o acesso fácil a agentes maliciosos.
Após a denúncia da Wiz, a DeepSeek rapidamente corrigiu o erro.
⭕ No início da semana, a DeepSeek sofreu “ataques maliciosos contra os servidores”. Embora a empresa não tenha fornecido detalhes sobre a natureza dos ataques, Pequim comunicou que uma análise realizada pela Qi’anxin, empresa chinesa de antivírus, apontou que todos os endereços de IP relacionados ao ataque são dos EUA.
O governo dos Estados Unidos ainda não se pronunciou oficialmente sobre o assunto, mas a porta-voz da Casa Branca, Karoline Leavitt, disse nos últimos dias que o Conselho de Segurança Nacional investiga as potenciais implicações da ferramenta chinesa no país.
