C'est l'entreprise qui a capté l'attention générale cette semaine : DeepSeek, au cœur de l'actualité pour avoir été le principal facteur de la chute des actions de Nvidia en Bourse. Cette start-up chinoise a démontré, grâce à son modèle linguistique maison, qu'il est possible de développer une intelligence artificielle à moindre coût, tout en utilisant moins de puces Nvidia conçues à cet effet. En réponse, OpenAI a accusé DeepSeek d'utiliser ChatGPT pour construire son propre modèle.
DeepSeek victime d’un piratage majeur
En bref, DeepSeek fait parler d’elle, mais pas toujours en bien. Les événements survenus ce jeudi 30 janvier ne feront certainement pas progresser la confiance envers ce nouvel acteur chinois de l’intelligence artificielle. Récemment, des chercheurs en cybersécurité de Wiz ont découvert une faille majeure chez DeepSeek : plus d’un million d’entrées de journaux, comprenant des historiques de conversations, des clés secrètes et des détails techniques, étaient accessibles sans protection dans une base de données exposée. Et ce n’est pas tout : les données compromises incluaient des clés API, des journaux internes et même des messages textuels. Les chercheurs de Wiz ont signalé la faille à DeepSeek, qui a rapidement sécurisé la base de données.
Cependant, le simple fait qu’une telle faille ait pu se produire soulève de sérieuses questions. Certes, DeepSeek doit son succès à son modèle R1, capable de fournir des réponses de haute qualité rapidement et à un coût bien inférieur à celui de ses concurrents. Mais cette infrastructure légère et économique est aussi à l’origine de ses vulnérabilités en matière de sécurité. La question reste donc posée : DeepSeek pourra-t-elle combler ces failles rapidement ?
