Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Más de un millón de líneas del historial de chat de DeepSeek quedaron expuestas

Chat de DeepSeek
DTES

Los investigadores de ciberseguridad de Wiz han encontrado una base de datos ClickHouse, propiedad de la empresa china de IA DeepSeek, que contiene más de un millón de líneas de historial de chat e información confidencial. La base de datos era de acceso público y permitía a los investigadores un control total sobre las operaciones de la misma.

La exposición se aseguró rápidamente después de que Wiz compartiera su descubrimiento con DeepSeek, pero es posible que la información ya haya sido expuesta. La investigación de este tipo no se adentra demasiado en las bases de datos que encuentra por razones éticas, pero Wiz concluyó que un atacante podría escalar sus privilegios dentro del entorno de DeepSeek y recuperar registros confidenciales, mensajes de chat, contraseñas y archivos locales, todo sin necesidad de ningún tipo de autenticación.

Captura de pantalla de la investigación de Wiz sobre la seguridad de DeepSeek.
Wiz / Wiz

Wiz atacó a la start-up debido a los recientes rumores de los medios de comunicación en torno a su modelo de razonamiento R1, con el objetivo de evaluar su seguridad externa. Sorprendentemente, la base de datos de ClickHouse apareció después de solo unos minutos de búsquedas básicas y Wiz pudo interactuar con ella a través de la interfaz HTTP de ClickHouses.

Recommended Videos

A partir de ahí, todo lo que los investigadores tenían que hacer era ejecutar una consulta SHOW TABLES; y apareció una lista de conjuntos de datos accesibles, incluida la tabla «log_steam» que incluía las muchas líneas de información confidencial.

En su informe, Wiz advierte sobre la velocidad de adopción de la IA y cómo esta presión para desarrollar, lanzar e integrar productos de IA lo más rápido posible puede conducir a prácticas de seguridad peligrosas. Con todos los datos importantes y confidenciales que los programas de IA están manejando ahora, la industria necesita aplicar prácticas de seguridad sólidas que coincidan con las de los proveedores de nube pública y los principales proveedores de infraestructura.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Fundador de DeepSeek: quién es Liang Wenfeng
Fundador de DeepSeek

En pocos días, DeepSeek se ha convertido en la aplicación de IA más popular, al menos en iOS sobre ChatGPT, ya que esta startup de código abierto compite a menor costo en el mercado. E intriga ha causado saber quién o quienes son las personas tras esta compañía que levantó a la inteligencia artificial de la ballenita y que causó el derrumbe de Nvidia.
AP ha hecho una pormenorizada biografía inicial de la persona tras el milagro de la IA china, se trata de Liang Wenfeng, de 40 años, quien fundó DeepSeek en 2023, nació en Guangdong, en el sur de China, y estudió en la provincia de Zhejiang, en el este de China, sede del gigante del comercio electrónico Alibaba y otras empresas tecnológicas, según informes de los medios chinos.
El fondo de cobertura que creó en 2015, High-Flyer Quantitative Investment Management, desarrolló modelos para el comercio de acciones computarizado y comenzó a usar técnicas de aprendizaje automático para refinar esas estrategias.
A pesar de algunas pérdidas cuando los reguladores tomaron medidas enérgicas contra este tipo de operaciones el año pasado, el fondo High-Flyer gestiona 8.000 millones de dólares en activos, amplios recursos para financiar la investigación de IA de DeepSeek.
Algunas definiciones del fundador de DeepSeek

En una entrevista en 2023, Liang Wenfeng entregó al medio Waves algunas definiciones sobre su pensamiento tecnológico y lo que ya estaba desarrollando:

Leer más
¿Qué es DeepSeek AI y por qué tiene asustados y en jaque a ChatGPT y todos los demás?
DeepSeek

El mundo de la IA se despertó este lunes 27 de enero en Estados Unidos en pánico, con OpenAI y Perplexity y otras plataformas mirando con atención la aparición en el top 1 de descargas de la App Store de Apple de DeepSeek AI, un modelo de IA proveniente de China que se caracteriza a grandes rasgos por ser de código abierto y donde además los usuarios comentan que la función de búsqueda que acompaña a DeepSeek ahora es superior a competidores como OpenAI y Perplexity, y solo rivaliza con Gemini Deep Research de Google.
DeepSeek afirma que DeepSeek R1 supera a los modelos de IA de la competencia en varios puntos de referencia clave.

https://twitter.com/deepseek_ai/status/1881318130334814301?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1881318130334814301%7Ctwgr%5E979fce7d8d6b5b56a885ac9540261299e735f8e9%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fmashable.com%2Farticle%2Fdeepseek-chatgpt-apple-app-store

Leer más
Un virus infectó a más de 11 millones de dispositivos Android. Esto es lo que sabemos
virus infecto 11 millones dispositivos android google play store

Según las estadísticas, se espera que las personas descarguen 143 mil millones de aplicaciones solo en 2026. Eso es mucha gente y muchos teléfonos, por lo que no es de extrañar que los malos actores hayan señalado a Play Store como un centro de distribución ideal. Según los investigadores de seguridad de Kaspersky SecureList, el infame malware Necro se ha encontrado en Android, con más de 11 millones de dispositivos infectados.

El recuento estimado de descargas proviene de los investigadores que analizaron las diferentes aplicaciones infectadas. Hay varios que se han confirmado infectados, incluidos Wuta Camera y Max Browser. También hay mods de WhatsApp de fuentes no oficiales que llevan el malware, así como un mod de Spotify llamado Spotify Plus, sí, como el servicio premium. El informe también aborda una serie de mods infectados para juegos como Minecraft y Melon Sandbox.

Leer más