Roma. Dopo la scomparsa dell'app dai negozi digitali di Apple e Google in Italia, DeepSeek viene ufficialmente bloccato dal Garante della Privacy del nostro paese, che ha anche aperto un’istruttoria. Il provvedimento di limitazione - adottato a tutela dei dati degli utenti italiani - fa seguito alla comunicazione delle società ricevuta dall'Autorità, il cui contenuto è stato ritenuto del tutto insufficiente. Intanto, un gruppo di ricercatori americani ha scoperto una falla, poi riparata, che ha esposto informazioni sensibili. E OpenAI, principale rivale dell'IA cinese, dice che il sistema «è sopravvalutato».

La segnalazione

«Contrariamente a quanto rilevato dall’Autorità, le società hanno dichiarato di non operare in Italia e che ad esse non è applicabile la normativa europea», riferisce il Garante. DeepSeek, ricorda l'autorità italiana, è il software di intelligenza artificiale relazionale, progettato per comprendere ed elaborare le conversazioni umane, che, introdotto di recente sul mercato mondiale, in pochi giorni è stato scaricato da milioni di persone.

Mercoledì l'applicazione di DeepSeek è scomparsa dai negozi digitali di Apple e Google nel nostro paese, una sparizione che aveva fatto seguito alla richiesta di informazione del Garante avvenuta il giorno precedente. Nel nostro paese l’accesso al sito DeepSeek era ancora possibile ma dopo l'intervento del Garante sarà inaccessibile anche quello. Una vicenda che presenta analogia con il fermo del 2023 di ChatGpt per un mese.

La corsa

Nelle ore in cui la piattaforma cinese ha riacceso la corsa all'intelligenza artificiale, i ricercatori della società di sicurezza Wiz hanno scoperto un bug che ha esposto milioni di informazioni. È stato corretto dopo la segnalazione all’azienda cinese, ma non è noto se i dati sono finiti nelle mani dei cybercriminali. I ricercatori hanno individuato un database che si chiama ClickHouse, collegato a DeepSeek, accessibile da remoto senza autenticazione. Conteneva oltre un milione di informazioni sulla cronologia delle chat, informazioni sull’accesso e sulle Api, i programmi usati dagli sviluppatori. La vulnerabilità potrebbe essere stata sfruttata per ottenere privilegi all'interno dell'ambiente di DeepSeek senza nessuna autenticazione o meccanismo di difesa. Attraverso l'interfaccia di ClickHouse era possibile anche esfiltrare password e file direttamente dal server. «Man mano che l'intelligenza artificiale diventa profondamente integrata nelle aziende di tutto il mondo, il settore deve riconoscere i rischi legati alla gestione dei dati sensibili e applicare pratiche di sicurezza alla pari di quelle richieste ai fornitori di cloud pubblici e ai principali fornitori di infrastrutture», sottolineano i ricercatori.

