Vous avez utilisé l’IA DeepSeek ? Vos conversations privées ont sûrement fuité

Le chatbot DeepSeek, basé sur un modèle d'intelligence artificielle chinois, a pris le monde par surprise avec son efficacité. Mais il présente une énorme faille de sécurité ayant exposée des millions de données personnelles.

DeepSeek

Si vous vous intéressez un peu au monde de l'intelligence artificielle, et plus particulièrement celui des chatbots comme ChatGPT, vous avez dû entendre parler de DeepSeek. Développé par une entreprise chinoise, le modèle a fait l'effet d'un raz-de-marée lors de son arrivée en décembre 2024 pour sa 3e version, puis en janvier 2025 pour R1, spécialisé dans la résolution de problèmes complexes. Moins cher et, selon ses chiffres, plus performant que ses concurrents dans la majorité des domaines, DeepSeek a vite gagné en popularité.

À tel point qu'il a fait chuter le cours des actions de plusieurs géants du secteur tel que Nvidia. Mais beaucoup ont considéré ce succès fulgurant avec prudence, surtout les entreprises spécialisées dans la cybersécurité. L'une d'elles, Wiz, s'est lancée dans l'analyse des mesures prises par DeepSeek en la matière. Malheureusement, la faille de sécurité qu'elle a découvert donne raison à tous les méfiants.

Une faille dans le chatbot IA DeepSeek a permis d'accéder à des millions de données privées

En quelques minutes, nous avons trouvé une base de données ClickHouse [un logiciel de base de données, ndlr] accessible au public liée à DeepSeek, complètement ouverte et non authentifiée, exposant des données sensibles“, explique Wiz. Dans le détail, ils ont pu accéder à de nombreuses informations sensibles, dont l'historique des conversations avec le chatbot. Au total, la firme a pu récupérer plus d'un million de lignes de données.

Lire aussi – Connaissez-vous cette fonction discrète de ChatGPT qui vous fait gagner un temps fou ?

Et ça ne s'arrête pas là : la vulnérabilité permettait d'avoir le contrôle total sur la base de données et de s'accorder des droits supplémentaires au sein de l'environnement de DeepSeek. Si nous en parlons au passé, c'est parce qu'elle a été corrigée depuis. On ignore encore si des personnes malveillantes ont exploité la faille ou non. Wiz ne l'exclut pas, sans pour autant pouvoir l'affirmer avec certitude.

Source : Wiz


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bouygues Telecom : mauvaise nouvelle, les frais de résiliation s’étendent à tous les forfaits mobiles sans engagement

L’an dernier, Bouygues Telecom a secoué le marché en devenant le premier opérateur français à facturer des frais de résiliation pour ses forfaits mobiles B&You. Cette mesure va bientôt être…

Vous pouvez générer des chansons de 3 minutes par IA avec Gemini et Lyria 3 Pro

Google lance Lyria 3 Pro, son nouveau modèle d’IA de génération de musique. Il est capable de créer des chansons de plus longue durée que les versions précédentes, et est…

Chrome sur Android est “la plateforme mobile la plus rapide pour la navigation web”, déclare Google

Les performances d’Android en matière de navigation web ont atteint des niveaux record. Les smartphones haut de gamme avec Chrome sont devenus plus rapides que les iPhone. La rapidité de…

Apple Plans va intégrer de la publicité, c’est officiel

Apple confirme ouvrir son application Plans à la publicité. Les entreprises et restaurants pourront payer pour être mis en avant par la plateforme, comme sur Google Maps. Les rumeurs de…

Windows 11 : travaillez plus vite grâce à ces 5 outils bien cachés dans le système d’exploitation

Envie de travailler plus vite sur votre PC ? Bonne nouvelle, puisque Windows 11 embarque de nombreuses fonctionnalités méconnues pour vous aider à booster votre productivité. Faisons ensemble les présentations….

Tineco Floor One S6 Stretch Lite : plus de 67% de réduction sur cet aspirateur eau et poussière, vite !

À l’occasion de l’anniversaire AliExpress, vous pouvez vous offrir l’aspirateur sec et humide Tineco Floor One S6 Stretch Lite pour moins de 165 euros grâce au code FRASPHD20. Mais attention,…

YouTube supprime le compteur de J’aime et ça ne plaît pas à tout le monde

Après avoir supprimé le compteur de Je n’aime pas il y a quelques années, YouTube semble envisager de retirer également celui des J’aime. Au plus grand dam de certains utilisateurs….

Le nouveau Ninja CRISPi PRO est enfin là, et pour fêter la sortie du airfryer, la marque vous offre un cadeau !

La famille des friteuses sans huile du géant américain s’agrandit avec un nouveau modèle : le Ninja CRISPi PRO. Ce airfryer polyvalent dispose d’un contenant en verre plus grand tout…

Avec les Bravia 2 II et Bravia 3 II, Sony démontre qu’il sait faire des TV abordables

Alors que plusieurs concurrents s’apprêtent à lancer des modèles RGB LED, Sony prend à contrepied le marché en présentant deux TV abordables : les Bravia 2 II et Bravia 3…

TV

L’application Gemini sur Android va changer du tout au tout, à quoi faut-il s’attendre ?

Google travaille sur une refonte de l’application Gemini sur Android. Plusieurs modifications d’interface vont être opérées, et on sait déjà lesquelles. L’interface de l’application Gemini sur Android ne va bientôt…

IA