Công ty trí tuệ nhân tạo DeepSeek của Trung Quốc đã sửa cơ sở dữ liệu back-end tiết lộ thông tin nhạy cảm, bao gồm lịch sử trò chuyện người dùng và khóa API, cho internet mở. Cơ sở dữ liệu DeepSeek không được bảo vệ bằng mật khẩu, cho phép bất kỳ ai trên internet truy cập hơn một triệu bản ghi chưa được mã hóa bên trong.
Các nhà nghiên cứu bảo mật tại công ty đám mây lớn Wiz cho biết họ đã tìm thấy cơ sở dữ liệu tiết lộ và đã thông báo cho DeepSeek, sau đó nhanh chóng đưa cơ sở dữ liệu offline. Theo Wired, các nhà nghiên cứu Wiz cho biết các bản ghi trò chuyện tiết lộ bằng tiếng Trung nhưng dễ dàng dịch sang ngôn ngữ khác. Hiện chưa biết liệu ai khác, ngoài Wiz, có tìm thấy cơ sở dữ liệu trước khi được bảo vệ, cũng như không biết cơ sở dữ liệu đã bị tiếp xúc bao lâu. DeepSeek không phản hồi yêu cầu bình luận.
Cơ sở dữ liệu được cấu hình sai thường do lỗi của con người, chứ không phải do ý đồ độc ác. DeepSeek đã trở nên phổ biến trên mạng từ khi ra mắt công khai vào tháng 12.
