Penyedia layanan keamanan cloud Wiz Research menemukan basis data yang dapat diakses publik berisi kunci rahasia, pesan, dan informasi lain milik DeepSeek, demikian dilaporkan perusahaan tersebut hari ini. Menurut Wiz, basis data ini mencakup detail seperti riwayat obrolan dan rahasia API.
Perusahaan tersebut menambahkan bahwa basis data tersebut dapat dikontrol sepenuhnya, yang berarti mereka dapat menjalankan kode tanpa pengawasan apa pun dan memanipulasi data untuk memenuhi kebutuhan mereka. Setelah memberi tahu DeepSeek tentang basis data tersebut, perusahaan Tiongkok tersebut segera menghapusnya setelah membatasi akses publik.
DeepSeek Memungkinkan Ekstraksi Kata Sandi Teks Biasa & Informasi Kepemilikan Secara Langsung Dari Server
Penemuan mengejutkan oleh Cloud Wiz Research menunjukkan bahwa saat menelusuri domain DeepSeek yang dapat diakses publik, ia menemukan basis data ClickHouse yang “dapat diakses tanpa autentikasi apa pun.” Basis data ini berisi banyak sekali informasi umum dan sensitif, yang biasanya hanya diperuntukkan bagi operator model AI dan bukan penggunanya atau anggota masyarakat umum lainnya.
Wiz mengungkapkan bahwa ia dapat menjalankan perintah SQL pada basis data untuk memungkinkan berbagai operasi. SQL adalah bahasa pemrograman basis data yang memungkinkan pengguna untuk mengekstrak data dan wawasan lainnya dengan menghubungkan berbagai item atau menjalankan operasi lainnya.
Perusahaan keamanan tersebut menjalankan perintah sederhana yang menghasilkan daftar semua tabel dalam basis data. Perintah ini mengungkap beberapa sub-basis data, salah satunya berisi lebih dari satu juta entri ‘log’.
Entri log adalah rekaman interaksi pengguna dengan DeepSeek, dan menurut Wiz, rekaman tersebut berisi informasi tentang riwayat obrolan, kunci yang digunakan untuk mengidentifikasi pengguna, dan detail lainnya yang dapat memungkinkan penyerang untuk “mengekstraksi kata sandi teks biasa dan file lokal beserta informasi hak milik,” menurut Wiz.
DeepSeek Mendadak Populer, Buat OpenAI Geram?
Meningkatnya popularitas chatbot AI dan gebrakan mendadak yang dibuat DeepSeek bulan ini telah menimbulkan kekhawatiran baru tentang privasi AI. Data pengguna telah menjadi inti larangan TikTok di Amerika karena para pembuat undang-undang khawatir tentang kemampuan negara asing yang bermusuhan untuk menyalahgunakan informasi jutaan orang Amerika.
Untuk DeepSeek, Angkatan Laut AS menghentikan anggota layanan dari menggunakan platform AI baik untuk pekerjaan maupun penggunaan pribadi. Kekhawatiran tentang privasi data dan asal negara aplikasi tersebut menjadi inti dari keputusan Angkatan Laut.
Setelah popularitas DeepSeek melonjak, tinjauan lebih dekat pada kebijakan privasi berbahasa Inggrisnya mengungkapkan bahwa perusahaan tersebut mengonfirmasi bahwa mereka “menyimpan informasi yang kami kumpulkan di server aman yang berlokasi di Republik Rakyat Tiongkok.”
Kebijakan privasi tersebut menambahkan bahwa perusahaan “dapat mengumpulkan masukan teks atau audio, perintah, file yang diunggah, umpan balik, riwayat obrolan, atau konten lain yang Anda berikan kepada model dan Layanan kami.”
Kekhawatiran Pemerintah AS Terhadap DeepSeek
Undang-undang Tiongkok, yang mengharuskan semua perusahaan untuk membagikan data mereka dengan pemerintah untuk pengumpulan intelijen atau tujuan lain, telah menimbulkan kekhawatiran tentang potensi penyalahgunaan data.
Kekhawatiran ini juga menyebabkan Undang-Undang Perlindungan Warga Amerika dari Aplikasi yang Dikendalikan Musuh Asing (PAFACA) mengharuskan TikTok AS untuk menarik diri dari ByteDance Tiongkok jika ingin terus beroperasi di AS.
Baca juga:
- ChatGPT-4o Rilis! Simak Fitur Barunya Disini!
- Gunakan Cara Ini Agar ChatGPT Lebih Efisien!
- Menjelang Peluncuran Apple x OpenAI, ChatGPT Justru Langgar Isu Keamanan Data?!
Cari gadget berkualitas dengan harga terbaik? Temukan pilihan laptop, PC, dan komponen PC dengan harga terbaik hanya di Pemmz.com.
Cari tahu juga update berita terkini dan teraktual seputar teknologi dan gadget di Pemmzchannel.com.
