NEW YORK / MÜNCHEN (IT BOLTWISE) – Eine alarmierende Sicherheitslücke bei der chinesischen KI-App DeepSeek hat die Aufmerksamkeit von Sicherheitsexperten weltweit erregt. Forscher des Cloud-Sicherheitsunternehmens Wiz entdeckten eine ungesicherte Datenbank, die über eine Million sensible Benutzerdaten enthielt.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Entdeckung einer ungesicherten Datenbank der chinesischen KI-App DeepSeek hat in der IT-Sicherheitsbranche für Aufsehen gesorgt. Forscher des in New York ansässigen Unternehmens Wiz stießen auf eine riesige Menge sensibler Benutzerdaten, die im Internet frei zugänglich waren. Diese Sicherheitslücke legte über eine Million Datensätze offen, darunter auch vertrauliche Benutzereingaben.
DeepSeek, eine aufstrebende KI-Plattform, die kürzlich die Spitzenposition in den App-Charts erobert hat, steht nun unter intensiver Beobachtung. Die App, die mit einem KI-Modell wirbt, das trotz geringerer Ressourcen stark konkurrieren kann, hat etablierte Anbieter wie OpenAI unter Druck gesetzt. Der Erfolg von DeepSeek hat sogar die Aktienkurse einiger US-amerikanischer Tech-Riesen wie NVIDIA beeinflusst.
Die Reaktion von DeepSeek auf den Fund war überraschend langsam. Es war schwierig, offizielle Sicherheitsexperten des Startups zu kontaktieren, da keine dedizierte Anlaufstelle für Sicherheitsmeldungen existierte. Die Forscher von Wiz mussten ihre Hinweise über verschiedene E-Mail-Adressen und LinkedIn-Profile an DeepSeek senden. Eine Rückmeldung seitens der Verantwortlichen blieb zunächst aus.
DeepSeek hat die Sicherheitslücke schließlich innerhalb von 30 Minuten geschlossen, nachdem sie darauf aufmerksam gemacht wurden. Der Zugang zur Datenbank für Unbefugte wurde gesperrt. Ob Daten vor der Sicherung abgegriffen wurden, bleibt jedoch unklar. Sicherheitsexperten raten generell zur Vorsicht beim Umgang mit sensiblen Daten in der Cloud.
Die Nutzung von KI-gestützten Lösungen für Zwecke wie Finanzanalysen oder das Übersetzen komplexer medizinischer Dokumente bleibt bei vielen Anwendern beliebt. Dennoch zeigt der Vorfall, wie wichtig es ist, Sicherheitsmaßnahmen zu implementieren und regelmäßig zu überprüfen, um das Vertrauen der Nutzer zu gewährleisten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücke bei chinesischer KI-App DeepSeek aufgedeckt".
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke bei chinesischer KI-App DeepSeek aufgedeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.