A startup chinesa de inteligência artificial (IA) DeepSeek, que teve um aumento meteórico de popularidade nos últimos dias, deixou um de seus bancos de dados exposto na internet, o que poderia ter permitido a atores maliciosos acessar dados sensíveis.
O banco de dados ClickHouse "permite controle total sobre as operações do banco de dados, incluindo a capacidade de acessar dados internos", disse o pesquisador de segurança da Wiz, Gal Nagli.
A exposição também inclui mais de um milhão de linhas de fluxos de logs contendo histórico de chat, chaves secretas, detalhes de backend e outras informações altamente sensíveis, como API Secrets e metadados operacionais.
A DeepSeek desde então corrigiu a vulnerabilidade de segurança após tentativas da empresa de segurança em nuvem de contatá-la.
O banco de dados, hospedado em oauth2callback.deepseek[.]com:9000 e dev.deepseek[.]com:9000, teria permitido acesso não autorizado a uma ampla gama de informações.
A exposição, segundo a Wiz notou, permitia controle total do banco de dados e potencial escalada de privilégios dentro do ambiente DeepSeek sem necessidade de autenticação.
Isso envolveu o aproveitamento da interface HTTP do ClickHouse para executar consultas SQL arbitrárias diretamente via navegador web.
Atualmente, não está claro se outros atores maliciosos aproveitaram a oportunidade para acessar ou baixar os dados.
"A adoção rápida de serviços de AI sem a segurança correspondente é inerentemente arriscada", disse Nagli em uma declaração compartilhada.
Embora grande parte da atenção em torno da segurança da IA esteja focada em ameaças futurísticas, os reais perigos muitas vezes vêm de riscos básicos — como a exposição externa acidental de bancos de dados.
Proteger os dados dos clientes deve permanecer a principal prioridade para as equipes de segurança, e é crucial que as equipes de segurança trabalhem de perto com os engenheiros de AI para salvaguardar dados e evitar exposição.
A DeepSeek se tornou o assunto do dia em círculos de IA por seus modelos de código aberto inovadores que alegam rivalizar com os principais sistemas de AI como OpenAI, sendo também eficiente e custo-efetivo.
Seu modelo de raciocínio R1 foi saudado como o "momento Sputnik da AI".
O chatbot de AI da startup subiu rapidamente para o topo dos gráficos da loja de aplicativos em Android e iOS em vários mercados, mesmo quando se tornou o alvo de "ataques maliciosos em grande escala", levando-a a pausar temporariamente as inscrições.
Em uma atualização postada em 29 de janeiro de 2025, a empresa disse que identificou o problema e que está trabalhando na implementação de uma correção.
Ao mesmo tempo, a empresa também tem sido alvo de escrutínio sobre suas políticas de privacidade, sem mencionar que seus laços com a China se tornaram uma questão de preocupação de segurança nacional para os Estados Unidos.
Além disso, os aplicativos da DeepSeek ficaram indisponíveis na Itália pouco depois de o regulador de proteção de dados do país solicitar informações sobre suas práticas de manuseio de dados e de onde obtinha seus dados de treinamento.
Não se sabe se a retirada dos aplicativos foi em resposta às perguntas do órgão regulador.
A Bloomberg, The Financial Times e The Wall Street Journal também relataram que tanto a OpenAI quanto a Microsoft estão investigando se a DeepSeek usou a interface de programação de aplicativos (API) da OpenAI sem permissão para treinar seus próprios modelos na saída dos sistemas da OpenAI, uma abordagem referida como destilação.
"Sabemos que grupos na [China] estão ativamente trabalhando para usar métodos, incluindo o que é conhecido como destilação, para tentar replicar modelos avançados de AI dos EUA", disse um porta-voz da OpenAI ao The Guardian.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...