Deepseek a un moment: avec la sortie de son modèle R1 impressionnant, la société AI a dépassé Chatgpt (et toutes les autres applications) pour devenir l’application gratuite numéro un sur l’iOS App Store et Google Play Store. Si vous avez essayé l’application cette semaine, soyez averti: vos chats peuvent avoir été exposés.
Comme l’a rapporté The Hacker News, Deepseek a laissé l’une de ses bases de données en ligne exposées. Bien que la société ait émis un correctif, cette base de données est un trésor d’informations utilisateur. Il contient plus d’un million de lignes de flux de journaux, qui comprennent l’historique de chat, les clés secrètes (utilisées pour crypter et décrypter les données), des informations backend et d’autres données importantes.
À partir de cet article, Deepseek dit qu’ils continuent d’enquêter sur le problème, malgré la mise en œuvre d’un correctif le 29 janvier.
Il n’est pas clair si des parties ont eu accès à la base de données de Deepseek alors qu’elle était vulnérable, mais la vulnérabilité a permis un « contrôle complet de la base de données », ainsi qu’une escalade de privilège dans le réseau de Deepseek sans aucune authentification nécessaire.
Les politiques de confidentialité et de sécurité de Deepseek ont été un point de préoccupation, car de nombreux utilisateurs affluent vers son service. La plate-forme recueille de nombreuses données utilisateur, comme les adresses e-mail, les adresses IP et les histoires de chat, mais aussi plus concernant les points de données, comme les modèles et les rythmes de la clé. Pourquoi une application AI doit-elle non seulement savoir ce que j’ai tapé, mais aussi comment Je l’ai tapé aussi? Comme Deepseek est une entreprise chinoise, elle stocke toutes les données des utilisateurs sur les serveurs en Chine. En tant que tel, la Société est redevable par la loi de partager toutes les données que le gouvernement chinois demande. Ces pratiques sont parmi les raisons pour lesquelles le gouvernement américain a interdit Tiktok.
Il n’y a aucune preuve que cela s’est produit, mais toute la situation dépeint une image précaire pour la populaire startup d’IA. Si vous voulez essayer Deepseek, ou si vous l’utilisez déjà, il est important de garder ces points à l’esprit. Vos données utilisateur peuvent ne pas être si sécurisées avec cette entreprise particulière.
