Expertos de la empresa de ciberseguridad Wiz, creada por emprendedores israelíes y con base en Nueva York, detectaron graves y preocupantes problemas en la plataforma china DeepSeek, la nueva estrella de la inteligencia artificial (IA).
Según el informe de Wiz, la empresa china, desarrolladora de avanzados sistemas de inteligencia artificial que de la noche a la mañana se convirtieron en una seria competencia para OpenAI, dejó información sensible completamente expuesta.
También le puede interesar: Es uno de los padres de la inteligencia artificial. Y está muy preocupado por el futuro
Cualquier persona con una conexión a internet puede acceder a información confidencial de la empresa sin necesidad de identificación o controles de seguridad, aseguró el reporte.
El informe, cuyo resumen ejecutivo fue publicado en el blog online de la empresa israelí-estadounidense, señaló que un equipo de Wiz Research identificó una base de datos ClickHouse de acceso público perteneciente a DeepSeek, que permitía un control total sobre sus operaciones.
La exposición, precisaron, incluía «más de un millón de líneas de flujos de registros que contienen el historial de chat, claves secretas, detalles del backend y otra información altamente confidencial».
Los responsables de DeepSeek, informados
Wiz dijo que reportó los problemas de manera «inmediata y responsable» a los directivos de DeepSeek, quienes «rápidamente aseguraron la exposición».
«DeepSeek, una startup china de IA, atrajo recientemente una importante atención de los medios de comunicación debido a sus innovadores modelos de IA, en particular el modelo de razonamiento DeepSeek-R1», destacó el sumario difundido por Wiz.
Why is everyone suddenly talking about #DeepSeek?
👀 Our new podcast features @galnagli from the Wiz Research team, breaking it down with Eden Naftali and @AmitaiCo
🔗 Listen now: 🍏https://t.co/I21Jmk4Pu0
🎧https://t.co/G2Yl8PsBXt pic.twitter.com/saZ1yrrBaZ— Wiz (@wiz_io) January 30, 2025
Ese modelo, apuntaron, «rivaliza con los principales sistemas de IA», como el de OpenAI, «en rendimiento y destaca por su rentabilidad y eficiencia».
«A medida que DeepSeek causaba sensación en el espacio de la IA, el equipo de Wiz Research se propuso evaluar su postura de seguridad externa e identificar cualquier vulnerabilidad potencial», relató el blog de la empresa basada en Nueva York.
Así fue que descubrieron las vulnerabilidades «en cuestión de minutos». En particular, la exposición permitió «el control total de la base de datos y la posible escalada de privilegios dentro del entorno de DeepSeek, sin ningún mecanismo de autenticación o defensa para el mundo exterior».
Una tecnología arrolladora
Según remarcó el informe, «el mundo nunca observó una tecnología adoptada al ritmo de la IA».
En ese marco, «muchas empresas de IA se convirtieron rápidamente en proveedores de infraestructuras críticas sin los marcos de seguridad que suelen acompañar a estas adopciones generalizadas», alertaron.
Para seguir leyendo: Miles de millones de dólares para la ciberseguridad israelí, a pesar de la guerra
A medida que la IA se integra «profundamente» en las empresas de todo el mundo, «la industria debe reconocer los riesgos de manejar datos confidenciales» y debe «aplicar prácticas de seguridad».
Esas medidas, concluyeron, deben estar por lo menos a la misma altura de las que se exigen a «los proveedores de nube pública y los principales proveedores de infraestructura» informática.