CenárioMT

Tag: DeepSeek

  • Banco de dados do DeepSeek exposto: falta de senha permitiu acesso público

    Banco de dados do DeepSeek exposto: falta de senha permitiu acesso público

    Pesquisadores da Wiz Research descobriram que a startup chinesa DeepSeek, conhecida por desenvolver grandes modelos de linguagem de classe mundial, deixou bancos de dados críticos expostos sem proteção por senha. A falha de segurança permitiu que qualquer pessoa com conhecimento dos endereços dos bancos de dados acessasse informações internas da empresa, incluindo registros de bate-papo de usuários e chaves de acesso à API.

    Não houve necessidade de hacking ou técnicas avançadas para explorar a vulnerabilidade. Os desenvolvedores do DeepSeek simplesmente não definiram senhas para instâncias publicamente disponíveis no banco de dados ClickHouse. Isso permitiu que qualquer pessoa realizasse operações completas nos bancos de dados, incluindo leitura, modificação e exclusão de dados.

    O que foi exposto?

    Os bancos de dados acessíveis publicamente continham:

    • Registros de bate-papo de usuários: Conversas e interações dos usuários com os modelos de linguagem da DeepSeek.
    • Chaves de acesso à API: Credenciais que poderiam ser usadas para acessar serviços internos da empresa.
    • Informações internas da empresa: Dados sensíveis relacionados à infraestrutura e operações da DeepSeek.

    Segundo a Wiz Research, a exposição dos bancos de dados poderia ter permitido que invasores ganhassem controle sobre a infraestrutura da DeepSeek. Embora a Wiz Research não tenha explorado essa possibilidade, a empresa alertou os desenvolvedores da DeepSeek, que rapidamente fecharam o acesso aos bancos de dados.

    Riscos e consequências

    DeepSeek
    DeepSeek

    Não está claro se os bancos de dados expostos foram acessados por terceiros mal-intencionados antes do problema ser resolvido. No entanto, a Wiz Research destacou que a descoberta foi feita por meio de uma simples varredura de senhas, o que sugere que a vulnerabilidade poderia ter sido explorada facilmente.

    Se explorada, a falha poderia ter permitido que invasores acessassem não apenas os dados dos bancos de dados, mas também arquivos de servidores de inicialização, ampliando significativamente o impacto potencial do vazamento.

    Resposta da DeepSeek

    Até o momento, representantes da DeepSeek não comentaram publicamente sobre o incidente ou a possível exposição de dados. A empresa ainda não divulgou informações sobre medidas adicionais de segurança para evitar futuros vazamentos.

    Contexto do mercado

    O incidente ocorre em um momento em que a DeepSeek tem ganhado destaque no mercado global de inteligência artificial. Recentemente, a empresa foi notícia por seu impacto no mercado americano, onde estima-se que a concorrência com a IA chinesa tenha causado perdas de mais de US$ 1 trilhão.

    Enquanto a DeepSeek busca consolidar sua posição como líder em modelos de linguagem, a exposição de dados sensíveis pode representar um revés significativo para sua reputação e confiança dos usuários.

    Lições de segurança

    O caso da DeepSeek serve como um alerta para empresas de tecnologia sobre a importância de implementar medidas robustas de segurança de dados. A falta de senhas em bancos de dados críticos é uma falha básica, mas que pode ter consequências graves, incluindo vazamentos de dados e comprometimento de infraestruturas.

    À medida que a DeepSeek e outras empresas de IA continuam a expandir suas operações, a segurança cibernética deve ser uma prioridade máxima para proteger não apenas os dados dos usuários, mas também a integridade de seus sistemas.

  • Startup chinesa de IA gera tombo global em ações de tecnologia

    Startup chinesa de IA gera tombo global em ações de tecnologia

    Ações de empresas de tecnologia tiveram fortes perdas nesta segunda-feira (27), incluindo Nvidia e Oracle. As quedas foram causadas por receio de investidores sobre possível competição de um modelo chinês de inteligência artificial de baixo custo que tem lançado dúvidas sobre o domínio de companhias ocidentais no setor.

    A startup chinesa DeepSeek lançou na semana passada um assistente digital gratuito que, segundo ela, usa menos dados e custa uma fração do custo dos modelos de empresas já estabelecidas, possivelmente marcando um ponto de virada no nível de investimento necessário para a IA.

    O Nasdaq indicava forte queda na abertura e as ações da Nvidia recuavam 10%, enquanto os papéis da Oracle caíam 8%, isso antes da abertura do mercado.

    A DeepSeek, que nesta segunda-feira já havia ultrapassado o rival norte-americano ChatGPT em termos de downloads na App Store, oferece a perspectiva de uma alternativa viável e mais barata de IA, o que levantou questões sobre a sustentabilidade do nível de gastos e investimentos em IA por empresas ocidentais, incluindo Apple e Microsoft.

    De Tóquio a Amsterdã, passando por Brasil, as ações de empresas com algum vínculo à IA despencavam.

    “Ainda não sabemos os detalhes e nada foi 100% confirmado em relação às alegações da DeepSeek, mas se realmente houve um avanço no custo para treinar modelos de mais de US$ 100 milhões para esse suposto número de US$ 6 milhões, isso é realmente muito positivo para a produtividade e para os usuários finais de IA”, disse Jon Withaar, gerente sênior de portfólio da Pictet Asset Management.

    O entusiasmo em torno da IA impulsionou um enorme fluxo de capital para os mercados de ações nos últimos 18 meses, em particular, à medida que os investidores compraram ações, inflacionando as avaliações das empresas e fazendo com que os mercados atingissem máximas recordes.

    Pouco se sabe sobre a pequena startup de Hangzhou por trás da DeepSeek. Os pesquisadores da empresa publicaram um artigo no mês passado afirmando que o modelo DeepSeek-V3, lançado em 10 de janeiro, usou chips H800 da Nvidia para treinamento, gastando menos de US$ 6 milhões – o valor mencionado por Withaar.

    Os chips H800 não são os melhores do mercado. Inicialmente desenvolvidos como um produto de capacidade reduzida para contornar as restrições dos EUA de vendas para a China. Os processadores foram posteriormente banidos por Washington para venda à China.

    “Momento Sputnik”

    Marc Andreessen, o capitalista de risco do Vale do Silício, disse no domingo na rede social X que o modelo R1 da DeepSeek é o “momento Sputnik” da IA, referindo-se ao lançamento do  famoso satélite pela antiga União Soviética que derrotou os EUA na corrida espacial do final da década de 1950.

    “O Deepseek R1 é uma das descobertas mais incríveis e impressionantes que já vi – e, como código aberto, é um profundo presente para o mundo”, disse Andreessen.

    Na Europa, a fabricante de máquinas para produção de chips ASML, que conta com TSMC, Intel e Samsung como seus clientes, via suas ações recuarem quase 7,5%. Siemens Energy perdia quase 18%. No Japão, o investidor de startups SoftBank Group caiu mais de 8%. Na semana passada, a empresa japonesa anunciou um compromisso de 19 bilhões de dólares para financiar o Stargate, um projeto de inteligência artificial com a OpenAI, criadora do chatGPT. No Brasil, a fabricante de motores elétricos e sistemas de automação WEG caía 6%.

    Dada a volatilidade, os investidores buscavam portos seguros, como os títulos do Tesouro dos EUA, o que fez com que os rendimentos de 10 anos caíssem quase 10 pontos-base, para 4,52%, enquanto moedas de baixo rendimento, como o iene e o franco suíço subiram em relação ao dólar.

    As grandes empresas de tecnologia aumentaram os gastos com o desenvolvimento de recursos de IA e o otimismo em relação aos possíveis retornos fez com que as avaliações das ações subissem muito nos últimos meses.

    Somente a Nvidia se valorizou mais de 200% em cerca de 18 meses e é negociada a 56 vezes o valor de seus lucros, em comparação com um ganho de 53% do Nasdaq, que é negociado a um múltiplo de 16 vezes, de acordo com dados da Lseg.

    Nick Ferres, diretor de investimentos da Vantage Point Asset Management, em Cingapura, disse que o mercado vinha há algum tempo questionando os investimentos bilionários das principais empresas de tecnologia.

    Masahiro Ichikawa, estrategista-chefe de mercado da Sumitomo Mitsui DS Asset Management, disse: “A ideia de que as tecnologias mais avançadas dos EUA, como a Nvidia e o chatGPT, são as mais superiores em nível global, é motivo de preocupação, pois essa perspectiva pode começar a mudar.” “Acho que isso pode ser um pouco prematuro”, disse Ichikawa.

    *É proibida a reprodução deste conteúdo