Mazazo de los expertos en seguridad a DeepSeek: "Es increíblemente vulnerable a los ataques"
La nueva inteligencia artificial, DeepSeek, ha sido puesta a prueba en busca de vulnerabilidades y los resultados son alarmantes, según un informe de expertos en seguridad.
DeepSeek, la nueva inteligencia artificial, ha ganado popularidad por su alto rendimiento a un precio reducido en comparación con sus competidores. Sin embargo, su falta de seguridad es preocupante. Un informe de Cisco revela que no cuenta con protecciones efectivas contra ataques. "Es increíblemente vulnerable a los ataques", afirmaron.
Fue sometido a varias pruebas y los resultados fueron alarmantes, con un 100% de éxito en los intentos de ataque. Es decir, cualquier usuario podría inducirlo a responder a preguntas problemáticas sin encontrar ninguna barrera.
Este fallo deja en evidencia que, a pesar de su capacidad técnica, DeepSeek podría ser explotado fácilmente por ciberdelincuentes, afectando a usuarios y empresas que lo utilicen. Incluso se reportó que más de un millón de registros y bases de datos quedaron expuestos, lo que pone en duda la fiabilidad de la plataforma.
Cómo se evaluó la vulnerabilidad de seguridad de DeepSeek
Para medir la seguridad de DeepSeek, los investigadores usaron el conjunto de datos HarmBench, que incluye 50 comandos en seis categorías de contenido peligroso: desinformación, ciberdelincuencia, actividades ilegales, instrucciones químicas y biológicas, y daños generales.
En todos los casos, este modelo de IA respondió sin restricciones, demostrando que no tiene filtros eficaces para prevenir un uso indebido.
El término jailbreaking se usa para describir la técnica de manipular chatbots para que respondan a solicitudes prohibidas. Modelos como ChatGPT o Claude han desarrollado sistemas que limitan este tipo de ataques, pero DeepSeek no ha implementado defensas adecuadas.
En comparación con otros modelos, la situación es más grave. Mientras que GPT 1.5 Pro tuvo una tasa de ataques exitosos del 86% y Llama 3.1 alcanzó un preocupante 96%, DeepSeek R1 registró un 100%, evidenciando su total falta de protección.
Si bien la eficiencia y accesibilidad de este modelo lo hacen atractivo, su vulnerabilidad plantea riesgos importantes. Utilizar un chatbot con una seguridad tan deficiente podría exponer a los usuarios a amenazas como robo de datos, propagación de información falsa o incluso ciberataques dirigidos.
Otro aspecto a considerar es la privacidad. Modelos de IA suelen recopilar y almacenar información de los usuarios para mejorar su rendimiento. Sin embargo, la política de privacidad de DeepSeek no es clara sobre qué datos almacena ni cómo los protege. Datos como nombres, correos electrónicos y contenido ingresado podrían quedar expuestos en caso de una brecha de seguridad.
"Nuestra investigación subraya la necesidad urgente de una evaluación de seguridad rigurosa en el desarrollo de IA para garantizar que los avances en eficiencia y razonamiento no se produzcan a costa de la seguridad", afirmó Cisco.
Si decides usar chatbots como DeepSeek, es importante tomar medidas para reducir los riesgos. Asegúrate de que estás accediendo a la versión oficial del chatbot y no a una imitación maliciosa. También, evita ingresar información sensible como datos financieros o cualquier contenido que pueda comprometerte.
Protege tus cuentas con claves robustas y evita usar la misma contraseña en varias plataformas. Por otro lado, mantén tu dispositivo y aplicaciones al día puede ayudarte a prevenir vulnerabilidades. Y si notas comportamientos extraños en tu cuenta o en el chatbot, revísalo y cambia tus contraseñas de inmediato.