DeepSeek, sebuah platform kecerdasan buatan generatif asal Tiongkok, baru-baru ini menarik perhatian karena kebocoran data besar-besaran. Peneliti dari perusahaan keamanan cloud, Wiz, menemukan bahwa DeepSeek meninggalkan salah satu basis datanya terbuka di internet, yang mengakibatkan lebih dari satu juta catatan, termasuk log sistem dan token autentikasi pengguna, dapat diakses oleh siapa saja. Meskipun DeepSeek sedang naik daun dan banyak digunakan, mereka tidak segera menanggapi temuan ini, dan setelah peneliti menghubungi mereka, basis data tersebut segera ditutup. Para peneliti mengungkapkan bahwa kesalahan ini menunjukkan bahwa DeepSeek belum siap untuk menangani data sensitif.Kebocoran data ini memicu kekhawatiran di kalangan perusahaan AI di Amerika Serikat dan menarik perhatian para pembuat kebijakan di seluruh dunia. DeepSeek juga menghadapi pertanyaan tentang kebijakan privasinya dan potensi masalah keamanan terkait kepemilikan Tiongkok. Beberapa pihak, termasuk Angkatan Laut AS, telah memperingatkan anggotanya untuk tidak menggunakan layanan DeepSeek. Temuan ini menjadi pengingat bahwa meskipun teknologi AI berkembang pesat, masalah keamanan siber seperti basis data yang terbuka masih menjadi tantangan yang harus diatasi.
Kasus ini jelas menunjukkan bahwa dalam laju cepat pengembangan teknologi AI, aspek keamanan sering diabaikan, menyebabkan risiko besar bagi data pengguna dan integritas sistem. Tanpa perbaikan mendasar dalam budaya keamanan, risiko kebocoran akan terus terjadi sama seperti yang terjadi pada platform DeepSeek ini.
