Das chinesische KI-Start-up DeepSeek hat die Branche mit seinen Innovationen erschüttert. Nun zeigen sich jedoch erhebliche Sicherheitsmängel, die das Unternehmen in den Fokus von Experten und Regulierungsbehörden rücken.
Sicherheitslücke offenbart sensible Daten
Sicherheitsforscher des Cloud-Sicherheitsunternehmens Wiz aus New York haben eine schwerwiegende Sicherheitslücke bei DeepSeek entdeckt. Eine ungeschützte Datenbank mit sensiblen Informationen wurde im Internet öffentlich zugänglich gemacht. Laut einem veröffentlichten Report enthielt die Datenbank mehr als eine Million Datensätze, darunter Benutzereingaben. Dies stellte ein erhebliches Datenschutzrisiko dar, da die Daten für jeden einsehbar waren.
Rascher Aufstieg und Herausforderungen
DeepSeek hatte erst kürzlich mit seinem KI-Modell die Spitze der App-Charts erreicht und etablierte Anbieter wie OpenAI herausgefordert. Das Unternehmen warb damit, eine leistungsfähige KI mit deutlich geringerem Ressourcenaufwand entwickelt zu haben. Der plötzliche Erfolg führte dazu, dass auch US-Technologiekonzerne wie Nvidia an den Börsen unter Druck gerieten.
Fehlende Sicherheitsstruktur bei DeepSeek
Ein weiteres Problem, das die Forscher von Wiz aufdeckten, war das Fehlen einer offiziellen Anlaufstelle für Sicherheitsmeldungen bei DeepSeek. Die Sicherheitslücke wurde daher an verschiedene DeepSeek-E-Mail-Adressen und LinkedIn-Profile gesendet – ohne bisherige Reaktion des Unternehmens. Diese fehlende Kommunikation wirft Fragen zur Sicherheitsstrategie und zur Transparenz des Start-ups auf.
Reaktion aus Italien – Zugangssperre verhängt
Aufgrund der Sicherheitsbedenken hat Italien beschlossen, den Zugang zu DeepSeek zu sperren. Dies geschah in Reaktion auf die offenbarten Datenschutzrisiken und die mangelnde Kommunikation des Unternehmens. Die Entscheidung zeigt, dass Regulierungsbehörden zunehmend auf Sicherheits- und Datenschutzprobleme im Bereich Künstliche Intelligenz reagieren.
Mit dieser Enthüllung steht DeepSeek vor einer großen Herausforderung: Das Unternehmen muss nicht nur das Vertrauen der Nutzer zurückgewinnen, sondern auch seine Sicherheitsinfrastruktur erheblich verbessern, um weiteren Schaden abzuwenden.