A plataforma chinesa de inteligência artificial generativa DeepSeek teve uma ascensão meteórica esta semana, acirrando rivalidades e gerando pressão de mercado para companhias de IA baseadas nos Estados Unidos, o que por sua vez convidou a uma análise detalhada do serviço.
No meio do alvoroço, pesquisadores da firma de segurança em nuvem Wiz publicaram, na quarta-feira, descobertas que mostram que o DeepSeek deixou um de seus bancos de dados críticos expostos na internet, vazando logs de sistema, submissões de prompts dos usuários e até tokens de autenticação de API dos usuários — totalizando mais de 1 milhão de registros — para qualquer pessoa que encontrasse o banco de dados.
O DeepSeek é uma empresa relativamente nova e tem sido praticamente inacessível para a imprensa e outras organizações esta semana.
Os pesquisadores da Wiz dizem que eles mesmos não tinham certeza de como divulgar suas descobertas para a empresa e simplesmente enviaram informações sobre a descoberta na quarta-feira para todos os endereços de e-mail e perfis do LinkedIn do DeepSeek que puderam encontrar ou adivinhar.
Os pesquisadores ainda não receberam uma resposta, mas dentro de meia hora de sua tentativa de contato em massa, o banco de dados que encontraram foi bloqueado e tornou-se inacessível para usuários não autorizados.
Não está claro se algum ator malicioso ou partes autorizadas acessaram ou baixaram algum dos dados.
"O fato de erros acontecerem é correto, mas este é um erro dramático, porque o nível de esforço é muito baixo e o nível de acesso que obtivemos é muito alto", diz Ami Luttwak, o CTO da Wiz.
"Eu diria que isso significa que o serviço não está maduro o suficiente para ser usado com dados sensíveis de forma alguma."
Bancos de dados expostos que são acessíveis a qualquer pessoa na internet aberta são um problema de longa data que instituições e provedores de nuvem trabalharam lentamente para resolver.
Mas os pesquisadores da Wiz observam que o banco de dados DeepSeek que encontraram estava visível quase imediatamente com varredura ou sondagem mínimas.
"Normalmente, quando encontramos esse tipo de exposição, está em algum serviço negligenciado que nos leva horas para encontrar — horas de varredura", diz Nir Ohfeld, chefe de pesquisa de vulnerabilidade na Wiz.
Mas desta vez, "aqui estava na porta da frente".
Ohfeld acrescenta que a "dificuldade técnica desta vulnerabilidade é o mínimo absoluto".
Os pesquisadores dizem que o tesouro que encontraram parece ter sido um tipo de banco de dados de código aberto normalmente usado para análises de servidor chamado banco de dados ClickHouse.
E as informações expostas sustentaram isso, dado que havia arquivos de log que continham as rotas ou caminhos que os usuários haviam tomado pelos sistemas do DeepSeek, os prompts dos usuários e outras interações com o serviço, e as chaves de API que haviam usado para autenticar.
Os prompts que os pesquisadores viram estavam todos em chinês, mas eles notam que é possível que o banco de dados também contivesse prompts em outros idiomas.
Os pesquisadores dizem que fizeram a avaliação mínima absoluta necessária para confirmar suas descobertas sem comprometer desnecessariamente a privacidade do usuário, mas eles especulam que poderia até ter sido possível para um ator malicioso usar tal acesso profundo ao banco de dados para se mover lateralmente para outros sistemas do DeepSeek e executar código em outras partes da infraestrutura da empresa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...