ROMA – In via d’urgenza e con effetto immediato è stato disposto in Italia il blocco dell’app cinese di di intelligenza artificiale Deepseek. In questi giorni il software di intelligenza artificiale relazionale, progettato per comprendere ed elaborare conversazioni umane, era stato scaricato da milioni di persone.
La decisione è stata presa dal Garante per la protezione dei dati personali nella serata di giovedì 30 gennaio per tutelare i dati degli utenti del nostro Paese, dopo che l’app era già scomparsa dai negozi digitali di Apple e Google. Il provvedimento di limitazione fa seguito alla comunicazione della società dall’Autorità, il cui contenuto è stato ritenuto insufficiente.
Il Garante ha riferito che, diversamente da quanto rilevato, la società hanno dichiarato di non lavorare in Italia e che ad esse non è applicabile la normativa europea. Contestualmente al provvedimento di limitazione è stata aperta un’istruttoria.
Intanto, in America un gruppo di ricercatori della startup Wiz ha scoperto una falla nell’app che, nonostante sia stata prontamente riparata, ha esposto milioni di informazioni sensibili.
I ricercatori hanno scoperto un database che si chiama Clickhouse collegato all’app cinese e accessibile da remoto senza autenticazione. Clickhouse conteneva oltre un milione di informazioni sulla cronologia delle chat, informazioni sull’accesso e sulle Api, i programmi usati dagli sviluppatori, ma non solo. Attraverso la sua interfaccia era infatti possibile anche esfiltrare password e file direttamente dal server.
Gli studiosi hanno evidenziato che l’avanzamento dell’utilizzo dell’IA nelle aziende di tutto il mondo comporta sempre più rischi legati alla gestione dei dati sensibili. La soluzione èapplicare pratiche di sicurezza alla pari di quelle richieste dalle forniture di cloud pubblici e ai principali fornitori di infrastrutture.
