Sicherheitsforscher aus den USA haben im Internet eine grosse Datenbank mit sensiblen Daten der chinesischen KI-Anwendung DeepSeek entdeckt. Forscher des Cloud-Sicherheitsunternehmens Wiz aus New York veröffentlichten einen entsprechenden Report.
Daraus geht hervor, dass DeepSeek eine seiner wichtigen Datenbanken im Internet ungeschützt veröffentlicht hatte. Dadurch seien unter anderen Benutzereingaben – insgesamt mehr als eine Million Datensätze – für jeden offen einsehbar gewesen.
DeepSeek hatte vor einer Woche die Spitze der App-Charts erklommen und etablierte Anbieter wie OpenAI (ChatGPT) unter Druck gesetzt. Dem chinesischen Start-up war es nach eigenen Angaben gelungen, mit deutlich weniger Ressourcen-Einsatz ein KI-Modell zu entwickeln, das wettbewerbsfähig ist. Nach dem Überraschungs-Erfolg gerieten US-Techkonzerne wie der KI-Chip-Spezialist Nvidia an der Börse unter Druck.
Nach der Entdeckung der ungeschützten Datenbank von DeepSeek hatten die Forscher von Wiz Probleme, überhaupt Sicherheitsexperten bei dem chinesischen Start-up zu erreichen, da es keine offizielle Anlaufstelle bei DeepSeek für Sicherheitshinweise gegeben habe. Daraufhin habe man die Sicherheitslücke an beliebige DeepSeek-E-Mail-Adressen und LinkedIn-Profile geschickt, die man gefunden oder erraten habe. Die Wiz-Forscher haben nach eigenen Angaben bislang keine Antwort von DeepSeek erhalten.
DeepSeek habe aber offenbar auf die Hinweise reagiert und die Datenbank innerhalb einer halben Stunde gesperrt. Sie sei dann für nicht autorisierte Benutzer nicht mehr zugänglich gewesen. Ob zuvor jemand auf die Daten zugegriffen oder sie heruntergeladen hat, bleibe unklar.
Experten warnen generell davor, sensible Daten einer Künstlichen Intelligenz in der Cloud anzuvertrauen. Trotzdem nutzen etliche User die KI, um etwa ihre finanzielle Situation analysieren oder komplizierte Arztbriefe in verständliche Sprache übertragen zu lassen.
(sda/awp/dpa)
