Banco de dados da DeepSeek, uma plataforma de IA chinesa, foi encontrado exposto, vazando logs de sistema e dados de usuários.
A plataforma de inteligência artificial generativa DeepSeek, da China, experimentou um crescimento explosivo nesta semana, aumentando a pressão sobre empresas de IA dos EUA e atraindo escrutínio. Pesquisadores da empresa de segurança na nuvem Wiz publicaram descobertas na quarta-feira indicando que um banco de dados crítico da DeepSeek estava exposto na internet, revelando logs de sistema, submissões de prompts de usuários e até mesmo tokens de autenticação de API de mais de 1 milhão de registros.
A DeepSeek, uma empresa relativamente nova, tem se mostrado inacessível à imprensa esta semana e não respondeu imediatamente ao pedido de comentário da WIRED sobre a exposição. Os pesquisadores da Wiz, incertos sobre como divulgar suas descobertas, enviaram informações para todos os endereços de e-mail e perfis do LinkedIn da DeepSeek que conseguiram identificar. Embora não tenham recebido resposta, o banco de dados foi bloqueado cerca de meia hora depois de seu contato em massa, tornando-se inacessível a usuários não autorizados. Ainda não está claro se algum ator malicioso ou autorizado acessou ou baixou os dados.
“Erros acontecem, mas este é um erro dramático, porque o nível de esforço é muito baixo e o nível de acesso que obtivemos é muito alto,” disse Ami Luttwak, CTO da Wiz, à WIRED. “Eu diria que isso significa que o serviço não é maduro o suficiente para ser usado com quaisquer dados sensíveis.”
Bancos de dados expostos e acessíveis a qualquer um na internet são um problema de longa data que instituições e provedores de nuvem têm tentado resolver. No entanto, os pesquisadores da Wiz notaram que o banco de dados da DeepSeek foi facilmente encontrado com um mínimo de varredura.
“Normalmente, quando encontramos este tipo de exposição, é em algum serviço negligenciado que leva horas para encontrar—horas de varredura,” diz Nir Ohfeld, chefe de pesquisa de vulnerabilidades da Wiz. Mas desta vez, “aqui estava na porta da frente.” Ohfeld acrescenta que a “dificuldade técnica dessa vulnerabilidade é o mínimo.”
O banco de dados exposto parecia ser um tipo de ClickHouse, usado para análise de servidores. Os dados expostos incluíam arquivos de log com rotas que os usuários percorreram nos sistemas da DeepSeek, prompts dos usuários e suas interações com o serviço, bem como chaves de API usadas para autenticação. Embora todos os prompts vistos pelos pesquisadores estivessem em chinês, eles notam que poderia haver prompts em outros idiomas. Eles realizaram apenas a avaliação mínima necessária para confirmar suas descobertas, mas especulam que um ator malicioso poderia ter usado esse acesso profundo para se mover lateralmente em outros sistemas da DeepSeek e executar códigos em outras partes da infraestrutura do empresa.
“É bastante chocante construir um modelo de IA e deixar a porta dos fundos totalmente aberta do ponto de vista de segurança,” diz o pesquisador de segurança independente Jeremiah Fowler, especializado em descobrir bancos de dados expostos. “Este tipo de dado operacional e a capacidade de qualquer um com conexão à internet acessá-lo e manipulá-lo é um grande risco para a organização e seus usuários.”
A infraestrutura da DeepSeek parece ser muito semelhante à da OpenAI, possivelmente para facilitar a transição de novos clientes. Os pesquisadores da Wiz não sabem se alguém mais encontrou o banco de dados exposto antes deles, mas dado o quão fácil foi descobri-lo, isso não seria surpreendente.
DeepSeek tem causado um impacto global, com milhões de pessoas acessando o serviço, o que levou a uma queda bilionária no valor das ações de empresas de IA dos EUA. Enquanto isso, legisladores e reguladores começaram a questionar as políticas de privacidade da DeepSeek, seu impacto censorial e as preocupações de segurança nacional devido à sua propriedade chinesa.
Texto traduzido e adaptado de Wired e revisado pela nossa redação.
