Buzzy Chinese kunstmatige intelligentie (AI) Startup Deepseek, die de afgelopen dagen een meteorische toename in populariteit heeft gehad, liet een van zijn databases op internet achter, waardoor kwaadaardige actoren toegang hadden kunnen krijgen tot gevoelige gegevens.
De Clickhouse -database “biedt volledige controle over databasebewerkingen, inclusief de mogelijkheid om toegang te krijgen tot interne gegevens”, zei Wiz Security Researcher Gal Nagli.
De blootstelling omvat ook meer dan een miljoen regels logstromen met chatgeschiedenis, geheime toetsen, backend -details en andere zeer gevoelige informatie, zoals API -geheimen en operationele metadata. Deepseek heeft sindsdien het beveiligingsgat aangesloten na pogingen van het cloudbeveiligingsbedrijf om contact met hen op te nemen.
De database, gehost op oAuth2Callback.deepseek (.) Com: 9000 en dev.deepseek (.) Com: 9000, zou ongeautoriseerde toegang tot een breed scala aan informatie hebben mogelijk gemaakt. De blootstelling, merkte Wiz op, stond volledige databasebesturing en potentiële escalatie van privileges toe binnen de Deepseek -omgeving zonder enige authenticatie te vereisen.
Dit omvatte het gebruik van de HTTP -interface van Clickhouse om willekeurige SQL -query’s rechtstreeks via de webbrowser uit te voeren. Het is momenteel onduidelijk of andere kwaadaardige acteurs de mogelijkheid hebben aangegrepen om toegang te krijgen tot of de gegevens te downloaden.
“De snelle goedkeuring van AI -diensten zonder bijbehorende beveiliging is inherent riskant,” zei Nagli in een verklaring gedeeld met het Hacker News. “Hoewel veel aandacht rond AI -beveiliging is gericht op futuristische bedreigingen, komen de echte gevaren vaak voort uit basisrisico’s – zoals de toevallige externe blootstelling van databases.”
“Het beschermen van klantgegevens moet de topprioriteit blijven voor beveiligingsteams, en het is van cruciaal belang dat beveiligingsteams nauw samenwerken met AI -ingenieurs om gegevens te beschermen en blootstelling te voorkomen.”
DeepSeek is het onderwerp Du Jour geworden in AI-kringen voor zijn baanbrekende open-source modellen die beweren te concurreren met leidende AI-systemen zoals OpenAI, terwijl ze ook efficiënt en kosteneffectief zijn. Het redeneermodel R1 is geprezen als “AI’s Sputnik -moment”.
De AI-chatbot van de Upstart heeft op verschillende markten naar de top van de App Store-hitlijsten over Android en iOS geracet, zelfs als het is ontstaan als het doelwit van “grootschalige kwaadaardige aanvallen”, waardoor het tijdelijk de registraties heeft gepauzeerd.
In een update op 29 januari 2025 zei het bedrijf dat het het probleem heeft geïdentificeerd en dat het werkt aan de implementatie van een oplossing.
Tegelijkertijd is het bedrijf ook aan de ontvangende kant van het onderzoek geweest over zijn privacybeleid, om nog maar te zwijgen over de Chinese banden die een kwestie van bezorgdheid over de nationale veiligheid voor de Verenigde Staten worden.
Bovendien waren de apps van Deepseek niet beschikbaar in Italië, kort nadat de regulator van de gegevensbescherming van het land, de Garante, informatie vroeg over zijn praktijken voor gegevensverwerking en waar het zijn trainingsgegevens verkreeg. Het is niet bekend of de intrekking van de apps was in antwoord op vragen van de waakhond. Een soortgelijk verzoek is ook verzonden door de Irish Data Protection Commission (DPC).
Bloomberg, Financial Times en The Wall Street Journal hebben ook gemeld dat zowel Openai als Microsoft onderzoeken of Deepseek Openai’s Application Programming Interface (API) gebruikte zonder toestemming om zijn eigen modellen te trainen op de output van Openai’s Systems, een aanpak aangeduid als distillatie .
“We weten dat groepen in (China) actief werken om methoden te gebruiken, inclusief wat bekend staat als destillatie, om te proberen geavanceerde US AI -modellen te repliceren,” vertelde een woordvoerder van Openai aan The Guardian.
