Ķīnas jaunākais mākslīgā intelekta (MI) tērzēšanas robotu nodrošinātājs DeepSeek ātri nonācis kiberdrošības ekspertu uzmanības lokā pēc tam, kad pētnieki atklāja ievainojamību uzņēmuma MI datubāzes infrastruktūrā.
Mākoņdrošības uzņēmuma Wiz pētnieki atklāja publiski pieejamu datubāzi, kas nopludināja sensitīvu informāciju, tostarp tērzēšanas vēstures, API atslēgas un backend darbības informāciju.
Wiz pētnieku komanda atklāja šo problēmu DeepSeek, un Ķīnas uzņēmums nekavējoties novērsa drošības apdraudējumu.
DeepSeek atklāta sensitīva ievades informācija
Kamēr DeepSeek publicēja savu R1 LLM versiju, Wiz analizēja Ķīnas jaunuzņēmuma ārējo drošības stāvokli un meklēja iespējamās ievainojamības.
Pētnieku komanda ātri identificēja publiski pieejamu ClickHouse datubāzi, kas ir pilnībā atvērta un neaizsargāta un atrodas adresēs: oauth2callback.deepseek.com:9000 un dev.deepseek.com:9000.
Parasti ClickHouse datubāzei jābūt pieejamai tikai uzņēmuma iekšienē.
Izmantojot ClickHouse HTTP saskarni, Wiz piekļūva /play saiknei, kas ļāva tieši izpildīt patvaļīgus SQL pieprasījumus, izmantojot tīmekļa pārlūkprogrammu. Vienkāršs SHOW TABLES; pieprasījums atgrieza pilnu pieejamo datu sarakstu.
Datu bāzē atradās ievērojams tērzēšanas vēstures, backend datu un sensitīvas informācijas apjoms, piemēram, Log Stream, API atslēgas un operatīvās informācijas dati.

Turklāt šī ievainojamība ļāva iegūt pilnīgu kontroli pār datubāzi un potenciāli paaugstināt privilēģiju līmeni DeepSeek vidē, kas pieejams bez jebkādas autentifikācijas vai aizsardzības mehānismiem pret ārēju piekļuvi.
Wiz pētnieki norādīja, ka uzbrucēji ne tikai varētu iegūt sensitīvus reģistrētos ierakstus un nešifrētus čata ziņojumus, bet arī potenciāli nopludināt vienkāršā tekstā saglabātas paroles un lokālos failus ar konfidenciālu informāciju tieši no servera, izmantojot tādus pieprasījumus kā SELECT * FROM file(‘filename’), atkarībā no viņu ClickHouse konfigurācijas.
Bažas par datu privātumu saistībā ar DeepSeek LLM
Ziņojuma noslēgumā pētnieki uzsvēra, ka, lai gan mākslīgā intelekta drošība bieži koncentrējas uz nākotnes draudiem, nevajadzētu aizmirst par pašreizējiem apdraudējumiem.
Bieži vien tos rada pamatriski, piemēram, nejauša datu bāžu pakļaušana ārējam riskam.
Wiz atklājumi nāk laikā, kad DeepSeek un tā LLM arvien vairāk rada bažas par datu konfidencialitāti Rietumvalstīs. Turklāt Baltais nams un Itālijas Datu aizsardzības iestāde (talian Data Protection Authority) jau veic izmeklēšanu pret Ķīnas jaunuzņēmumu un ir aizliegušas Deepseek izmantošanu.
29.janvārī cits Ķīnas tehnoloģiju uzņēmums Alibaba izlaida jaunu LLM Qwen 2.5-Max, kas, kā apgalvo uzņēmums, pārspēj DeepSeek mākslīgā intelekta modeļus.