Rapport: Les histoires de chat de Deepseek et les données internes ont été exposées publiquement

Les chercheurs WIZ ont trouvé de nombreuses similitudes avec OpenAI au fur et à mesure de leurs tests.

Une entreprise de sécurité du cloud a trouvé une base de données entièrement contrôlable accessible au public appartenant à Deepseek, la firme chinoise qui a récemment ébranlé le monde de l’IA, “en quelques minutes” après avoir examiné la sécurité de Deepseek, selon un article de blog de Wiz .

Une base de données analytique Clickhouse liée à Deepseek, “complètement ouverte et non authentifiée”, contenait plus d’un million d’instances “d’historique de chat, de données backend et d’informations sensibles, y compris des flux de journaux, des secrets d’API et des détails opérationnels”, selon Wiz. Une interface Web ouverte a également permis le contrôle complet de la base de données et l’escalade des privilèges, avec des points de terminaison API internes et des touches disponibles via l’interface et les paramètres URL communs.

“Bien qu’une grande partie de l’attention concernant la sécurité de l’IA se concentre sur les menaces futuristes, les vrais dangers proviennent souvent des risques de base, comme une exposition externe accidentelle des bases de données”, écrit Gal Nagli sur le blog de Wiz. "Alors que les organisations se précipitent pour adopter des outils et services d’IA à partir d’un nombre croissant de startups et de fournisseurs, il est essentiel de se rappeler qu’en faisant cela, nous confions à ces entreprises des données sensibles. Le rythme rapide de l’adoption conduit souvent à négliger la sécurité, mais La protection des données des clients doit rester la priorité absolue. "

ARS a contacté Deepseek pour commentaires et mettra à jour ce message avec toute réponse. Wiz a noté qu’il n’avait pas reçu de réponse de Deepseek concernant ses conclusions, mais après avoir contacté chaque e-mail Deepseek et LinkedIn Profile a pu trouver mercredi, la société a protégé les bases de données que Wiz avait précédemment consultées dans une demi-heure. 🙂

Openai a déclaré au Financial Times qu’il pensait que Deepseek avait utilisé des résultats Openai pour former son modèle R1, dans une pratique connue sous le nom de distillation . Une telle formation viole les conditions d’utilisation d’Openai, et l’entreprise a déclaré à ARS qu’elle travaillerait avec le gouvernement américain pour protéger son modèle. En examinant les systèmes de Deepseek, ont déclaré à Wired des chercheurs WIZ, ils ont trouvé de nombreuses similitudes structurelles avec OpenAI, apparemment pour que les clients puissent passer de cette entreprise à Deepseek.

Source et plus: https://arstechnica.com/security/2025/01/report-deepseeks-chat-histories-and-internal-data-were-publicly-exposed/

Cool, je vais enfin pouvoir me débarrasser de mon Wiko Lenny 4 :mouhaha: je commence l’enchère à 50 dollars pour nos amis outre atlantique.

En MP pour ne pas polluer le topic :ahah:

@Raccoon a dit dans La communauté scientifique plébiscite Bluesky :

Musk a joué un rôle central dans l’élection de Donald Trump

Une méthode Coué de plus pour ignorer le reste, pour les démocrates, plutôt que se remettre en question c’est plus simple cérébralement de se dire, mais c’est bien sûr c’est E. Musk qui a fait élire Trump!

Voilà ce qui se passe quand on écoute pas, on perd les élections, et perdre face à Trump, c’est pas la faute à pas de chance, mais bien la preuve qu’on est mauvais, un peu comme les socialistes et leur 1,75% à la présidentielle française, et oui, la suffisance ne suffit plus pour être élu.

Cette désertion de Twitter/X sera prise par les complotistes comme un aveu de culpabilité, faire la guerre à 200 kilomètres du front n’a jamais été efficace.

Je pars du principe que ces scientifiques et débunkers qui quittent X sont des capitulards.

https://www.fredzone.org/deepseek-depasse-chatgpt-devient-lapplication-plus-telechargee-lapp-store/

Les chinois ridiculisent les américains.

Executive (dis)order

Entre gouvernement Trump et manque d’efficacité du RGPD, noyb tire la sonnette d’alarme
Photo de rc.xyz NFT gallery sur Unsplash

En moins d’une semaine, l’association noyb a enchainé sur deux sujets : les dangers que fait courir le nouveau gouvernement Trump sur les échanges de données avec les États-Unis et le trop faible nombre d’amendes pour les entreprises contrevenant au RGPD.

Le 23 janvier, l’association noyb (none of your business, « ce ne sont pas vos affaires ») alertait sur les risques posés par certains ordres exécutifs signés par Donald Trump, fraichement arrivée à la Maison-Blanche. L’un d’eux engendre le réexamen de toutes les décisions prises en matière de cybersécurité nationale prise durant le mandat de Joe Biden au cours des 45 jours suivants.

Un maillon important du Data Privacy Framework

Parallèlement, les membres démocrates du PCLOB (Privacy and Civil Liberties Oversight Board) ont été démis de leurs fonctions et leurs comptes de messagerie bloqués. En conséquence, souligne l’association, le Board ne peut plus fonctionner correctement, car le nombre minimal de membres nécessaire n’est plus atteint.

Or, le PCLOB est un maillon essentiel du Data Privacy Framework. Ce cadre établit une adéquation entre les législations européenne et américaine sur la protection de la vie privée. Il permet l’envoi des données personnelles européennes vers les serveurs des sociétés américaines, en partant du principe que les protections y sont équivalentes. Le DPF, qui avait pris la suite des Safe Harbor et Privacy Shield après leur invalidation (arrêts Schrems I et II), est depuis sous le feu de critiques nourries, notamment de noyb et du député Philippe Latombe (MoDem).

« Cet accord a toujours été construit sur du sable, mais le lobby des entreprises de l’UE et la Commission européenne le voulaient quand même. Au lieu d’une limitation juridique stable, l’UE a accepté des promesses exécutives qui peuvent être annulées en quelques secondes. Lorsque les premières vagues de Trump frappent cet accord, elles plongent rapidement de nombreuses entreprises de l’UE dans un vide juridique. Le PCLOB lui-même n’est qu’une pièce du puzzle et tant qu’il ne fonctionne que temporairement, on peut dire que l’accord n’est pas pire qu’avant. Toutefois, la direction prise dès la première semaine de la présidence Trump n’est vraiment pas bonne. Nous surveillons de près s’il s’agit d’un problème temporaire ou si le PCLOB est tué pour de bon », a déclaré Maximilien Schrems.

L’Europe s’est appuyée sur « des vœux pieux »

Pour le fondateur de noyb, ces décisions viennent prouver le manque d’indépendance de la plupart des organes de contrôle américain : « Des domaines juridiques entiers sont simplement réglementés par des décrets présidentiels ». « Il y avait beaucoup de questions sur l’indépendance de ces mécanismes de contrôle. Malheureusement, il semble qu’ils ne résisteront peut-être même pas à l’épreuve des seuls premiers jours d’une présidence Trump. C’est la différence entre des protections juridiques solides en droit et des vœux pieux – la Commission européenne s’est uniquement appuyée sur des vœux pieux », a-t-il ajouté.

Pour Maximilien Schrems, le DPF pourrait ne pas survivre aux décisions prises dans les prochaines semaines. Si le DPF devait à son tour tomber, les entreprises et particuliers européens replongeraient dans l’incertitude juridique. L’Europe devrait alors replonger dans la négociation d’un cadre, face à des États-Unis désormais pilotés par une doctrine America First.

Bilan du RGPD ? Bof bof, selon noyb

Dans une communication ce matin, l’association profite aussi de la journée mondiale de la protection des données pour dresser un bilan du RGPD. Si le règlement « a inauguré une nouvelle ère », la réalité « est beaucoup plus sombre » sept ans plus tard.

[…]

Article complet : next.ink

S’ils pouvaient faire pareil avec les chansons à base d’autotune. :mrblue:

@Violence a dit dans Chronologie des médias : vers un statu quo pour les plateformes de streaming jusqu'en 2028 :

attendre 15 à 17 mois après une sortie en salle pour diffuser des films récents, sauf si un investissement conséquent est réalisé dans le cinéma français.

Perso j’appelle ça du racket, des méthodes de gangster, n’en déplaise au secteur franco-français…
On s’étonne après ça que le piratage fait toujours recette…

@mekas a dit dans 1fichier: La cour suprême confirme la condamnation :

Si mes souvenirs sont exacts, la cour de cassation ne juge que sur la forme, pas sur le fond.

la cour de cass juge uniquement des questions de droit. pas les faits donc, et ne sort jms de ses compétences d’attribution.
pour faire simple, elle vérifie si le droit est correctement appliqué.
Si ce n’est pas le cas, alors elle casse l’arrêt d’appel (d’où le nom^^), et renvoie l’affaire devant une autre cour d’appel qui sera chargée d’appliquer correctement le droit. (mais on ne revient pas sur les questions de fait, par exemple est-ce que machin était réellement tel jour à telle heure à tel endroit.

pas de compte micro$oft perso (pas fou)
mais pas le choix au taf ; donc… info bien utile, merci @Raccoon

@Violence il semblerait qu’il ne le cite à aucun moment, vu comme M6 et son “journaliste” s’est fait allumer sur X.

J’ai tenté le replay (j’ai que 7 jours) mais pas de trace du doc dans l’émission du 18/01 et M6 Replay n’acceptera pas mon IP suisse (par contre pour nous cibler pub aucun problème, je n’ai pas les mêmes pubs que toi (habitant en Suisse) par exemple) et je vais pas prendre un VPN juste pour cela.

Edit: il semblerait que ça soit possible en Suisse mais il faut s’inscrire :ahah: autant dire que ça sera sans moi.

La traduction FR est chaude ^^

M’enfin on comprend quand même hélas le très gros problème de sécurité et les répercussions que ça pourrait avoir.
Plutôt que de bombarder des sites, suffirait de les déconnecter. Plus rapide, moins cher.

C’est aussi pathétique que pour tous les objets de l’IoT… ces gens qui mettent des serrures connectées…
https://scholarvox.library.omneseducation.com/catalog/book/88953377?_locale=en

“IPTV et streaming illégal : les clubs de foot perdent plus de 200 millions d’euros chaque année”

Rhoo, les pauvre choux, ils perdent 200 millions sur les milliards qu’ils engrangent chaque année, vite il faut faire une pétition pour sauver ces riches ils ne pourront bientôt plus acheter ni caviar, ni champagne, ni putes de luxe, l’heure est grave.

“L’Europe exige la documentation interne de X pour comprendre ses algorithmes.”

Sérieux, quelle bande de clowns ces gens non élus de la Commission Européenne, ils croient vraiment que Musk va leur donner ses algorithmes ? J’aurais tout vu de la part de ces incompétents qui se prennent pour les rois du Monde alors que ce ne sont que des petites **** écrasées aussi bien par les Ricains, les chinois et les Russes. Ils ne veulent pas leur demander les secrets de fabrication des Tesla pendant qu’ils y sont ? Vivement que cette Europe dégage, et vite !

@michmich Pas très fruits exotiques, peut-être des Beedies ?

633d9ebe-fe84-44a0-b92f-b8373fa30098-Live Long & Prosper.jpg 

@duJambon a dit dans Suite aux menaces de Trump de bannir Tiktok, des milliers de jeunes Américains se réfugient... sur une autre app chinoise. :

Rappel: les choses deviennent ce que les gens en font 🙂

:capello: L’inverse est vrai aussi

Au lieu de se les faire piquer par des hackers, vaut mieux les vendre soi même… ça fait de la tune et pour le client, ça revient au même. :mouhaha:

Et pour les films muets comment ça se passe 😁 ?

@7cf148fd je parlais du fait que malgré tout ce qu’il a fait, en sortant de prison il était demandé de partout et à eu un beau parcours après

@Ashura a dit dans Modération : Meta laisse passer certaines insultes visant les femmes et personnes LGBT :

Apparemment la vérité dérange

Mais quelle vérité lol… Ça soule tt simplement… Il y a X pour tt ça…

Faut arrêter les prods