Det New York-baserede cybersikkerhedsfirma Wiz har opdaget, at en stor mængde følsomme data fra den kinesiske AI-startup DeepSeek er utilsigtet eksponeret.

I et blogindlæg offentliggjort onsdag skriver Wiz, at scanninger af DeepSeeks infrastruktur har vist, at virksomheden ved en fejl havde efterladt mere end en million linjer af data tilgængelige uden beskyttelse.

Disse data omfattede digitale software-nøgler og chatlogs, der ser ud til at registrere brugerinput sendt til virksomhedens gratis AI-assistent.

En særlig fare ved sikkerhedsbristen, skriver blogindlægget, har været muliggørelsen af udefrakommende “databasekontrol” og adgang til admin-priviligerier “uden nogen form for autentificering eller forsvarsmekanismer mod omverdenen”.

Wiz’s Chief Technology Officer nævner, at DeepSeek hurtigt skred ind for at kontrollere lækket, efter at hans firma advarede dem.

“De tog det ned på mindre end en time”, sagde Ami Luttwak. “Men det var så let at finde, at vi formoder, vi ikke er de eneste, der har opdaget det”.

Begejstring og bekymring

DeepSeeks næsten øjeblikkelige succes efter lanceringen af deres AI-assistent har begejstret Kina og skabt bekymring i USA.

Dens fremkomst har rejst frygt for, at Kina kan have overhalet USA i AI-kapløbet på trods af restriktioner på adgangen til de mest avancerede chips.

Den kinesiske virksomheds tilsyneladende evne til at matche OpenAI’s kapaciteter til en langt lavere pris har rejst spørgsmål om bæredygtigheden af forretningsmodeller og profitmarginer for amerikanske AI-giganter som Nvidia og Microsoft.

Mandag havde DeepSeek overhalet sin amerikanske rival ChatGPT i antal downloads fra Apples App Store, hvilket udløste et globalt fald i tech-aktier.