Database di DeepSeek esposto: un grave rischio per la sicurezza AI

Wiz scopre database di DeepSeek non protetto, con oltre un milione di record sensibili. Un campanello d'allarme per la sicurezza AI.
Database di DeepSeek esposto: un grave rischio per la sicurezza AI
Wiz scopre database di DeepSeek non protetto, con oltre un milione di record sensibili. Un campanello d'allarme per la sicurezza AI.
Riccardo Montarini
Pubblicato il 31 gen 2025

“La vera minaccia alla sicurezza AI non è il futuro, ma le falle del presente.” È questa la lezione che emerge dalla scoperta di un grave problema di sicurezza da parte di Wiz, azienda specializzata in protezione cloud. Durante un’analisi, Wiz ha individuato un database esposto appartenente a DeepSeek, una startup cinese nota per i suoi avanzati modelli di intelligenza artificiale. Il database, ospitato sulla piattaforma ClickHouse, era completamente accessibile senza autenticazione, rendendo pubblici oltre un milione di record contenenti dati sensibili come cronologie di chat, flussi di log e segreti API.

Secondo il rapporto pubblicato sul blog di Wiz, l’accesso al database era così semplice da consentire il controllo completo tramite un’interfaccia web pubblica. Tra i dati esposti figuravano endpoint API interni e chiavi critiche per le operazioni aziendali. Gal Nagli, autore del blog, ha sottolineato come questa vicenda evidenzi la necessità di un approccio più rigoroso alla protezione dati, soprattutto in un’epoca in cui le organizzazioni adottano strumenti di intelligenza artificiale con estrema rapidità, spesso trascurando le misure di sicurezza fondamentali.

Nonostante i ripetuti tentativi di contatto da parte di Wiz, utilizzando email e LinkedIn, DeepSeek non ha risposto immediatamente. Tuttavia, una volta ricevuta la segnalazione, l’azienda ha agito rapidamente, proteggendo il database entro mezz’ora. Questo episodio, però, mette in luce quanto sia essenziale per le startup, specialmente quelle che gestiscono grandi volumi di dati sensibili, implementare pratiche di sicurezza più robuste.

Con la crescente diffusione delle applicazioni di intelligenza artificiale, aumentano anche i rischi legati alla gestione di informazioni critiche. Incidenti come questo dimostrano che, mentre i progressi tecnologici attirano l’attenzione, è fondamentale garantire che la sicurezza AI e la protezione dei dati restino una priorità assoluta per tutte le aziende del settore.

Ti consigliamo anche

Certificazione Google Cloud: il corso di preparazione gratuita
Cloud

Certificazione Google Cloud: il corso di preparazione gratuita
Link copiato negli appunti