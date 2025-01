Die chinesische KI-Deepseek schafft es abermals in die Schlagzeilen, dieses Mal aber nicht aufgrund bahnbrechender Durchbrüche: Offenbar ereignete sich beim chinesischen Unternehmen eine schwere Datenpanne. Dabei wurde der KI-Entwickler nicht einmal angegriffen, sondern die betroffenen Daten waren komplett ungeschützt im Internet ersichtlich. Dies hat das Unternehmen Wiz, ein in New York ansässiges Sicherheitsunternehmen, nach einer Prüfung herausgefunden Wiz stellte fest, dass Deepseek gewisse Datenbankinfrastrukturen der KI-Dienste nicht gesichert hat. Die in der Datenbank aufgefunden Daten umfassten Chat-Verläufe, Backend-Daten und weitere sensiblen Informationen, darunter Log-Streams, APIs und operative Details. Um auf die Daten zuzugreifen, war keinerlei Form einer Authentifizierung notwendig. Theoretisch wäre über diesen Zugang sogar eine Ausweitung der Berechtigung innerhalb der Deepseek-Umgebung möglich gewesen.Zu guter Letzt konstatierte das Security-Unternehmen, dass die Suche nach diesem eklatanten Mangel nicht einmal besonders viel Zeit und Aufwand in Anspruch genommen habe. Der einzige Trost sei, dass das Unternehmen die Mängel nach der Kontaktaufnahme durch Wiz umgehend innert einer Stunde behoben habe. Die Forscher befürchten jedoch, dass möglicherweise auch Kriminelle mit weniger löblichen Absichten die ungesicherten Daten entdeckt haben. Wiz weist deshalb abschliessend darauf hin, dass die Übermittlung von heiklen Daten an eine öffentliche KI – egal, um welche es sich dabei handelt – nach wie vor ein gewisses Sicherheitsrisiko darstelle. (dok)