Navigation
Les derniers articles
Suivez en direct

Fuite massive : DeepSeek expose plus d’un million d’enregistrements de chat

Une IA qui perd des millions de données
DeepSeek, une startup chinoise d’IA, fait face à des préoccupations de cybersécurité après une fuite de données sensibles importante.

Un modèle d’intelligence artificielle prometteur mais controversé

DeepSeek, une startup chinoise spécialisée dans l’intelligence artificielle, suscite depuis peu une attention particulière. Avec son modèle DeepSeek-R1, elle ambitionne de rivaliser avec les leaders du secteur, offrant des performances comparables à un coût réduit. Toutefois, son ascension rapide soulève des inquiétudes, notamment en matière de cybersécurité et de protection des données.

De nombreuses entreprises et spécialistes craignent que les technologies de DeepSeek ne soient exploitées à des fins de surveillance ou d’espionnage, en particulier compte tenu des réglementations chinoises sur la collecte de données. Cette appréhension a conduit plusieurs organisations à restreindre l’accès à cette IA, par précaution contre les risques de fuite d’informations sensibles.

Une base de données exposée et des informations sensibles compromises

Récemment, une faille de sécurité majeure a été découverte dans les systèmes de DeepSeek. Une base de données contenant plus d’un million d’enregistrements a été laissée en accès libre, exposant des discussions, des identifiants API et d’autres informations internes sensibles. Cette fuite a été repérée par des chercheurs en cybersécurité qui ont alerté l’entreprise. DeepSeek a réagi rapidement en restreignant l’accès, mais il demeure incertain si des acteurs malveillants ont pu exploiter ces données avant leur sécurisation.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Cet incident met en évidence les défis de sécurité posés par l’adoption rapide de technologies IA, en particulier lorsque leur déploiement précède la mise en place de protocoles de sécurité robustes.

Des mécanismes de contournement et de jailbreak inquiétants

Outre les problèmes de protection des données, DeepSeek fait face à une autre menace : la possibilité de contournement de ses systèmes de sécurité via des attaques de jailbreak. Des chercheurs en sécurité ont identifié des vulnérabilités permettant d’obtenir des réponses non filtrées, contournant ainsi les restrictions mises en place pour limiter les abus.

Ce type de faille expose non seulement les utilisateurs à des risques de désinformation, mais également à des utilisations malveillantes, telles que la génération de contenus illégaux ou dangereux. La communauté de la cybersécurité recommande une surveillance active de ces vulnérabilités et la mise en place de correctifs rapides.

Réactions et précautions adoptées par les entreprises

Face à ces enjeux, plusieurs grandes entreprises et administrations ont pris des mesures drastiques pour limiter l’usage de DeepSeek. Certaines organisations ont bloqué l’accès à l’outil, citant des risques liés à la souveraineté numérique et la protection des données sensibles. D’autres préconisent une approche plus prudente, impliquant des audits de sécurité avant toute adoption.

Cette méfiance s’inscrit dans un contexte plus large de tensions géopolitiques autour de l’IA, où la confiance envers les technologies émergentes joue un rôle clé dans leur adoption.

Pour en savoir plus

Le jailbreak DeepSeek révèle l’intégralité de son système

Nous savons désormais exactement comment DeepSeek a été conçu pour fonctionner, et nous avons peut-être même un indice sur son scandale très médiatisé avec OpenAI.

Lire la suite sur Dark Reading
Le jailbreak DeepSeek révèle l'intégralité de son système

La base de données DeepSeek a exposé des informations hautement sensibles

La plateforme d’IA chinoise DeepSeek a dévoilé publiquement deux bases de données contenant des informations extrêmement sensibles sur les utilisateurs et le backend. Wiz Research a découvert une base de données ClickHouse accessible au public appartenant à DeepSeek, exposant l’historique des conversations, les clés secrètes et les détails du backend.

Lire la suite sur Security Affairs
La base de données DeepSeek a exposé des informations hautement sensibles

Des centaines d’entreprises bloquent DeepSeek en raison des risques liés aux données chinoises

Certaines entreprises bloquent DeepSeek par crainte que leurs données finissent entre les mains du gouvernement chinois.

Lire la suite sur TechCrunch
Des centaines d'entreprises bloquent DeepSeek en raison des risques liés aux données chinoises

(Re)découvrez également:

Une vulnérabilité de ChatGPT ouvre la porte à des attaques DDoS

Une vulnérabilité dans l’API de ChatGPT pourrait mener à des attaques DDoS, nécessitant des mesures de sécurité pour prévenir ces abus.

Lire la suite sur dcod.ch
Une vulnérabilité de ChatGPT ouvre la porte à des attaques DDoS

Connaissez-vous WormGPT? le chatGPT des cybercriminels

La tendance se confirme: les acteurs malveillants construisent et améliorent leur attaque grâce à l’intelligence artificielle générative

Lire la suite sur dcod.ch
Connaissez-vous WormGPT? le chatGPT des cybercriminels

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.