Čínský startup v oblasti umělé inteligence (AI) DeepSeek, který v posledních dnech zažil meteoritický vzestup popularity, nechal jednu ze svých databází vystavenou na internetu, což mohlo umožnit hackerům získat přístup k citlivým datům.
Databáze ClickHouse „umožňuje plnou kontrolu nad operacemi databáze, včetně možnosti přístupu k interním datům,“ uvedl expert v oblasti bezpečnosti Gal Nagli ze společnosti Wiz.
Expozice zahrnovala více než milion řádků logů obsahujících historii chatu, tajné klíče, detaily backendu a další vysoce citlivé informace, jako jsou API klíče a provozní metadata. DeepSeek od té doby bezpečnostní díru zacelil po pokusech cloudové bezpečnostní firmy je kontaktovat.
Databáze, hostovaná na oauth2callback.deepseek[.]com:9000 a dev.deepseek[.]com:9000, údajně umožňovala neoprávněný přístup k širokému spektru informací. Podle Wiz expozice umožňovala kompletní kontrolu nad databází a potenciální eskalaci privilegií v prostředí DeepSeek bez nutnosti jakékoli autentizace.
To zahrnovalo využití HTTP rozhraní ClickHouse k přímému provádění libovolných SQL dotazů prostřednictvím webového prohlížeče. Není zatím jasné, zda jiní hackeři využili příležitosti k přístupu nebo stažení dat.
„Rychlé přijetí AI služeb bez odpovídající bezpečnosti je inherentně rizikové,“ uvedl Nagli „Zatímco velká část pozornosti kolem bezpečnosti AI se zaměřuje na futuristické hrozby, skutečná nebezpečí často vycházejí ze základních rizik – jako je náhodné externí vystavení databází. Ochrana zákaznických dat musí zůstat nejvyšší prioritou bezpečnostních týmů a je klíčové, aby bezpečnostní týmy úzce spolupracovaly s inženýry AI na ochraně dat a prevenci expozice.“
DeepSeek se stal horkým tématem v AI kruzích díky svým průlomovým open-source modelům, které údajně konkurují předním AI systémům, jako je OpenAI, a zároveň jsou efektivní a nákladově výhodné. Jejich model pro uvažování R1 byl označen za „Sputnik AI moment.“
Zdroj: The Hacker News
Obrázek: DeepSeek
Zdroj: IT SECURITY NETWORK NEWS
