La startup de inteligencia artificial (IA) de Buzzy, Deepseek, que ha tenido un aumento meteórico en la popularidad en los últimos días, dejó una de sus bases de datos expuestas en Internet, lo que podría haber permitido a los actores maliciosos obtener acceso a datos confidenciales.
La base de datos de Clickhouse “permite el control completo sobre las operaciones de la base de datos, incluida la capacidad de acceder a datos internos”, el investigador de seguridad de Wiz Gal Nagli dicho.
La exposición también incluye más de un millón de líneas de secuencias de registros que contienen historial de chat, claves secretas, detalles de backend y otra información altamente confidencial, como secretos API y metadatos operativos. Desde entonces, Deepseek ha conectado el orificio de seguridad después de los intentos de la firma de seguridad en la nube para contactarlos.
La base de datos, alojada en OAuth2Callback.deepseek[.]com: 9000 y Dev.epseek[.]com: 9000, se dice que ha permitido el acceso no autorizado a una amplia gama de información. La exposición, señaló Wiz, permitió el control completo de la base de datos y la posible escalada de privilegios dentro del entorno Deepseek sin requerir ninguna autenticación.
Esto implicó aprovechar la interfaz HTTP de Clickhouse para ejecutar consultas SQL arbitrarias directamente a través del navegador web. Actualmente no está claro si otros actores maliciosos aprovecharon la oportunidad para acceder o descargar los datos.
“La rápida adopción de los servicios de IA sin seguridad correspondiente es inherentemente riesgosa”, dijo Nagli en un comunicado compartido con Hacker News. “Si bien gran parte de la atención en torno a la seguridad de la IA se centra en las amenazas futuristas, los peligros reales a menudo provienen de riesgos básicos, como la exposición externa accidental de las bases de datos”.
“Proteger los datos de los clientes debe seguir siendo la principal prioridad para los equipos de seguridad, y es crucial que los equipos de seguridad trabajen en estrecha colaboración con los ingenieros de IA para salvaguardar los datos y evitar la exposición”.
Deepseek se ha convertido en el tema du Jour en los círculos de IA por sus innovadores modelos de código abierto que afirman rivalizar con sistemas de IA líderes como OpenAI, al tiempo que son eficientes y rentables. Su modelo de razonamiento R1 ha sido aclamado como “Momento Sputnik de AI”.
El chatbot Ai del Upstart ha corrido a la cima de las listas de la tienda de aplicaciones en Android e iOS en varios mercados, incluso cuando se ha convertido en el objetivo de “ataques maliciosos a gran escala”, lo que provoca que pause temporalmente los registros.
En un actualizar Publicado el 29 de enero de 2025, la compañía dijo que ha identificado el problema y que está trabajando para implementar una solución.
Al mismo tiempo, la compañía también ha estado en el extremo receptor del escrutinio sobre sus políticas de privacidad, sin mencionar que sus lazos chinos se convierten en una cuestión de preocupación de seguridad nacional para los Estados Unidos.
Además, las aplicaciones de Deepseek No estaba disponible En Italia, poco después del regulador de protección de datos del país, el Garante, solicitó información sobre sus prácticas de manejo de datos y dónde obtuvo sus datos de capacitación. No se sabe si el retiro de las aplicaciones fue en respuesta a preguntas del perro guardián. La Comisión de Protección de Datos Irlandesa (DPC) también ha enviado una solicitud similar.
Bloomberg, Financial Timesy The Wall Street Journal También han informado que tanto Openai como Microsoft están investigando si Deepseek utilizó la interfaz de programación de aplicaciones (API) de Openai sin permiso para entrenar sus propios modelos en la salida de los sistemas de OpenAI, un enfoque conocido como destilación.
“Sabemos que grupos en [China] están trabajando activamente para usar métodos, incluido lo que se conoce como destilación, para tratar de replicar modelos AI avanzados de EE. UU. “, Un portavoz de OpenAI, un portavoz de OpenAI dijo El guardián.
About the Author
