Leck entdeckt

Datenbank mit DeepSeek-Daten stand offen im Netz

DeepSeek sorgt derzeit für Aufregung in der KI-Branche.

(Bild: APA/AFP/Nicolas TUCAT)

US-Sicherheitsforscher haben im Internet eine große Datenbank mit sensiblen Daten der chinesischen KI-Anwendung DeepSeek entdeckt. Dadurch seien unter anderen Benutzereingaben – insgesamt mehr als eine Million Datensätze – für jeden offen einsehbar gewesen, hieß es.

Experten des Cloud-Sicherheitsunternehmens Wiz aus New York veröffentlichten einen entsprechenden Report. Daraus geht hervor, dass DeepSeek eine seiner wichtigen Datenbanken im Internet ungeschützt veröffentlicht hatte. 

Keine offizielle Anlaufstelle
Nach der Entdeckung der ungeschützten Datenbank hatten die Forscher von Wiz Probleme, überhaupt Sicherheitsexperten bei dem chinesischen Start-up zu erreichen, da es keine offizielle Anlaufstelle bei DeepSeek für Sicherheitshinweise gegeben habe. Daraufhin habe man die Sicherheitslücke an beliebige DeepSeek-E-Mail-Adressen und LinkedIn-Profile geschickt, die man gefunden oder erraten habe. Die Wiz-Forscher haben nach eigenen Angaben bisher keine Antwort von DeepSeek erhalten.

Datenbank inzwischen wieder gesperrt
DeepSeek habe aber offenbar auf die Hinweise reagiert und die Datenbank innerhalb einer halben Stunde gesperrt. Sie sei dann für nicht autorisierte Benutzer nicht mehr zugänglich gewesen. Ob zuvor jemand auf die Daten zugegriffen oder sie heruntergeladen hat, bleibe unklar.

„Sie haben es in weniger als einer Stunde entfernt“, sagte Wiz-Mitbegründer Ami Luttwak. „Aber es war so einfach zu finden, dass wir glauben, dass wir nicht die Einzigen sind, die es gefunden haben.“

Experten warnen ganz generell davor, sensible Daten einer Künstlichen Intelligenz in der Cloud anzuvertrauen. Trotzdem nutzen etliche User die KI dazu, um etwa ihre finanzielle Situation analysieren oder komplizierte Arztbriefe in verständliche Sprache übertragen zu lassen.

Überraschende Konkurrenz aus Fernost
DeepSeek hatte kürzlich mit seinem KI-Assistenten für Aufregung an den Märkten gesorgt. Innerhalb weniger Tage überholte die Anwendung den US-Konkurrenten ChatGPT bei den Downloads im Apple App Store und löste damit einen weltweiten Ausverkauf von Tech-Aktien aus.

Nach Unternehmensangaben ist die KI – bei einem Bruchteil der Entwicklungskosten – ähnlich leistungsfähig wie die westlichen Konkurrenten ChatGPT, Gemini & Co. Zudem benötige das Programm für Training und Betrieb deutlich weniger Rechenleistung als üblich.