A badalada startup chinesa de inteligência artificial (IA) DeepSeek , que teve uma ascensão meteórica em popularidade nos últimos dias, deixou um de seus bancos de dados exposto na internet, o que pode ter permitido que agentes mal-intencionados obtivessem acesso a dados confidenciais.
O banco de dados ClickHouse "permite controle total sobre as operações do banco de dados, incluindo a capacidade de acessar dados internos", disse o pesquisador de segurança da Wiz, Gal Nagli .
A exposição também inclui mais de um milhão de linhas de fluxos de log contendo histórico de bate-papo, chaves secretas, detalhes de backend e outras informações altamente sensíveis, como segredos de API e metadados operacionais. Desde então, a DeepSeek tapou a brecha de segurança após tentativas da empresa de segurança em nuvem de contatá-los.
O banco de dados, hospedado em oauth2callback.deepseek[.]com:9000 e dev.deepseek[.]com:9000, teria permitido acesso não autorizado a uma ampla gama de informações. A exposição, Wiz observou, permitiu o controle completo do banco de dados e potencial escalonamento de privilégios dentro do ambiente DeepSeek sem exigir nenhuma autenticação.
Isso envolveu alavancar a interface HTTP do ClickHouse para executar consultas SQL arbitrárias diretamente pelo navegador da web. Atualmente, não está claro se outros atores maliciosos aproveitaram a oportunidade para acessar ou baixar os dados.
"A rápida adoção de serviços de IA sem a segurança correspondente é inerentemente arriscada", disse Nagli em uma declaração compartilhada com o The Hacker News. "Embora grande parte da atenção em torno da segurança de IA esteja focada em ameaças futurísticas, os perigos reais geralmente vêm de riscos básicos — como a exposição externa acidental de bancos de dados."
"A proteção dos dados dos clientes deve continuar sendo a principal prioridade das equipes de segurança, e é crucial que as equipes de segurança trabalhem em estreita colaboração com os engenheiros de IA para proteger os dados e evitar a exposição."
O DeepSeek se tornou o tópico do dia nos círculos de IA por seus modelos inovadores de código aberto que alegam rivalizar com sistemas de IA líderes como o OpenAI, ao mesmo tempo em que são eficientes e econômicos. Seu modelo de raciocínio R1 foi aclamado como "o momento Sputnik da IA".
O chatbot de IA da novata chegou ao topo das paradas da loja de aplicativos Android e iOS em vários mercados, mesmo tendo se tornado alvo de "ataques maliciosos em larga escala", o que o levou a pausar temporariamente os registros.
Em uma atualização publicada em 29 de janeiro de 2025, a empresa disse que identificou o problema e que está trabalhando para implementar uma correção.
Ao mesmo tempo, a empresa também tem sido alvo de críticas sobre suas políticas de privacidade, sem mencionar que seus laços com a China se tornaram uma questão de segurança nacional para os Estados Unidos.
Além disso, os aplicativos da DeepSeek ficaram indisponíveis na Itália logo após o regulador de proteção de dados do país solicitar informações sobre suas práticas de tratamento de dados e onde obteve seus dados de treinamento. Não se sabe se a retirada dos aplicativos foi em resposta a perguntas do órgão de fiscalização.
Bloomberg , The Financial Times e The Wall Street Journal também relataram que tanto a OpenAI quanto a Microsoft estão investigando se a DeepSeek usou a interface de programação de aplicativos (API) da OpenAI sem permissão para treinar seus próprios modelos na saída dos sistemas da OpenAI, uma abordagem conhecida como destilação .
"Sabemos que grupos na [China] estão trabalhando ativamente para usar métodos, incluindo o que é conhecido como destilação, para tentar replicar modelos avançados de IA dos EUA", disse um porta-voz da OpenAI ao The Guardian.
