Die chinesische KI-Plattform DeepSeek hat versehentlich eine ihrer
kritischen Datenbanken ungeschützt im Internet zugänglich gemacht.
Dadurch wurden über eine Million Datensätze offengelegt, darunter
Systemprotokolle, Benutzereingaben und API-Authentifizierungstoken. Als
eine Cloud-Sicherheitsfirma entdeckte diese Sicherheitslücke, haben sie
DeepSeek umgehend informiert. Innerhalb von 30 Minuten nach der
Benachrichtigung wurde die Datenbank gesichert. Es ist unklar, ob
böswillige Akteure Zugriff auf die Daten hatten. Dieser Vorfall wirft
Fragen zur Reife und Sicherheit von DeepSeek auf, insbesondere
angesichts der schnellen Marktexpansion des Unternehmens. Zudem steht
DeepSeek nun unter regulatorischer Untersuchung in Italien (siehe
Beitrag von Swen Puttins am Samstag), und die Nutzung der Plattform
wurde von der US-Marine aufgrund nationaler Sicherheitsbedenken
untersagt. Der Vorfall unterstreicht die anhaltenden Herausforderungen
in der Cybersicherheit, insbesondere im Umgang mit Cloud-Datenbanken.
Quelle: