DeepSeek läckte känslig information
Säkerhetsforskare hos Wiz Research har upptäckt en allvarlig säkerhetsbrist hos den kinesiska AI-startupen DeepSeek. En offentligt tillgänglig ClickHouse-databas exponerade över en miljon loggposter, inklusive chattloggar, hemliga API-nycklar och interna backend-detaljer.
Full åtkomst utan autentisering
Wiz Research identifierade att databasen, som var tillgänglig via oauth2callback.deepseek.com:9000 och dev.deepseek.com:9000, var helt oskyddad och möjliggjorde fullständig kontroll över datainnehållet. Bristen innebar att vem som helst kunde:
Få åtkomst till interna chattloggar och systemdata
Läsa och använda hemliga nycklar och API-åtkomster
Ändra eller radera data i databasen
DeepSeek, som nyligen fått stor uppmärksamhet för sin DeepSeek-R1-modell, ett AI-system som utmanar OpenAI:s modeller i prestanda och kostnadseffektivitet, vidtog omedelbart åtgärder efter att Wiz Research larmat om säkerhetshålet.
Bristande säkerhet i AI-branschen
Upptäckten belyser ett större problem inom AI-branschen – bristen på robusta säkerhetsåtgärder kring känsliga databaser. AI-startups hanterar enorma mängder känslig information, vilket gör dem till attraktiva mål för cyberattacker.