La start-up chinoise spécialisée en intelligence artificielle DeepSeek a involontairement exposé l'intégralité de ses données sensibles suite à une faille de sécurité découverte en ligne par la société de cybersécurité Wiz.
Wiz a révélé dans un article de blog que les serveurs de DeepSeek avaient exposé plus d'un million de lignes de données non protégées, de clés d'application et d'invites initiées par l'utilisateur envoyées à l'assistant IA gratuit de l'entreprise.
Les mesures prises pour protéger les données sensibles ont débuté suite à une alerte transmise à DeepSeek par Ami Luttwak, directeur technique de Wiz. Ce dernier a déclaré à Reuters que les données avaient disparu des serveurs en « moins d'une heure ». Il a ajouté : « C'était tellement facile à repérer que nous pensons ne pas être les seuls à l'avoir découvert. »
DeepSeek n'a pas encore commenté cette affaire. Après le lancement de son assistant virtuel, la mobilité accrue proposée par la start-up a suscité l'enthousiasme en Chine, malgré une vive polémique aux États-Unis.
Le succès de DeepSeek face à OpenAI à un coût financier réduit soulève des doutes quant au potentiel de profit des leaders américains de l'IA tels que Microsoft et Nvidia.
Elle a dépassé ChatGPT en nombre de téléchargements sur l'App Store d'Apple, provoquant ainsi un repli des valeurs technologiques sur le marché international lundi.
