Eine alarmierende Entdeckung aus dem Bereich der Internetsicherheit sorgt aktuell für Schlagzeilen: Forscher des in New York ansässigen Cloud-Sicherheitsunternehmens Wiz haben eine riesige Menge sensibler Benutzerdaten der chinesischen KI-Plattform DeepSeek im Internet aufgespürt. Laut dem veröffentlichten Bericht hatte das Start-up eine bedeutende Datenbank versehentlich ungesichert im Netz zugänglich gemacht. Diese Lücke legte weit über eine Million Datensätze offen, darunter teils vertrauliche Benutzereingaben.
Interessanterweise hatte DeepSeek kürzlich mit einem beeindruckenden Erfolg die Spitzenposition der App-Charts eingenommen und dabei etablierte Anbieter wie OpenAI, bekannt durch ChatGPT, mächtig unter Druck gesetzt. DeepSeek wirbt mit einem KI-Modell, das trotz geringerer Ressourcen stark konkurrieren kann. Der bemerkenswerte Markteintritt scheint gleichzeitig die Aktienkurse einiger US-amerikanischer Tech-Riesen, wie beispielsweise Nvidia, negativ beeinflusst zu haben.
Nach dem brisanten Fund war es überraschenderweise schwierig, offizielle Sicherheitsexperten bei DeepSeek zu kontaktieren, da das Start-up anscheinend keine dedizierte Anlaufstelle für derartige Sicherheitsmeldungen bereitstellt. Die Forscher von Wiz sahen sich gezwungen, ihre Hinweise über verschiedene E-Mail-Adressen und LinkedIn-Profile an DeepSeek zu senden. Bislang blieb eine Rückmeldung seitens der Verantwortlichen aus.
Mittlerweile hat DeepSeek jedoch reagiert und die Schwachstelle innerhalb von 30 Minuten geschlossen, wodurch der Zugang zur Datenbank für Unbefugte gesperrt wurde. Ob Daten zuvor abgegriffen wurden, bleibt weiterhin im Dunkeln. Sicherheitsexperten raten, generell beim Umgang mit sensiblen Daten in der Cloud Vorsicht walten zu lassen. Dennoch ist die Nutzung von KI-gestützten Lösungen für Zwecke wie Finanzanalysen oder das Übersetzen komplexer medizinischer Dokumente bei vielen Anwendenden unumstritten beliebt.