DeepSeek : Le rival de ChatGPT victime de cyberattaque
DeepSeek, une entreprise chinoise d’intelligence artificielle qui fait actuellement sensation dans le secteur, a récemment connu une grave faille de sécurité ayant entraîné la fuite d’une base de données contenant des informations sensibles.
Cette surveillance a été effectuée par la société de cybersécurité Wiz, qui a découvert cette base non protégée renfermant plus d’un million de lignes d’historiques de requêtes, des clés API, ainsi que d’autres données critiques. L’accès à ces informations n’exigeait aucun mot de passe, ce qui expose les utilisateurs à des risques majeurs.
Wiz a rapidement alerté DeepSeek de cette vulnérabilité, qui a été corrigée en un temps record d’une heure.
Toutefois, les chercheurs ont également noté d’autres failles dans le modèle d’intelligence artificielle « DeepSeek-R1 », suscitant des inquiétudes quant à la possibilité d’attaques par jailbreak et à l’escalade des privilèges au sein de l’environnement de l’entreprise.
Face à cette situation préoccupante, DeepSeek a récemment limité les inscriptions sur son chatbot suite à des cyberattaques à grande échelle, mais affirme désormais avoir pris des mesures pour améliorer sa cybersécurité.
