.jpg)
A startup chinesa de inteligência artificial (IA) DeepSeek, que recentemente ganhou destaque por seus modelos inovadores, deixou um de seus bancos de dados exposto na internet, possibilitando o acesso a informações sensíveis por agentes mal-intencionados.
A Isca: Banco de Dados Exposto
A vulnerabilidade foi descoberta no banco de dados ClickHouse, que, segundo o pesquisador de segurança da Wiz, Gal Nagli, “permite controle total sobre as operações do banco de dados, incluindo a capacidade de acessar dados internos”.
A exposição envolveu mais de um milhão de linhas de logs, contendo histórico de conversas, chaves secretas, detalhes de backend, API Secrets e metadados operacionais. O banco de dados estava acessível nos domínios oauth2callback.deepseek[.]com:9000 e dev.deepseek[.]com:9000, sem necessidade de autenticação.
O Risco: Controle Total e Escalada de Privilégios
A Wiz destacou que a falha poderia ter permitido a escalada de privilégios dentro do ambiente da DeepSeek, bastando o uso da interface HTTP do ClickHouse para executar consultas SQL arbitrárias diretamente pelo navegador.
Embora a DeepSeek tenha corrigido o problema após tentativas de contato da Wiz, não está claro se agentes maliciosos conseguiram explorar a falha antes da correção.
Como o Ataque Poderia Funcionar Passo a Passo:
- Acesso ao Banco de Dados: Um ator malicioso acessaria o banco de dados exposto sem necessidade de autenticação.
- Execução de Consultas: Utilizando a interface HTTP do ClickHouse, seria possível executar comandos SQL diretamente pelo navegador.
- Exfiltração de Dados Sensíveis: O invasor poderia roubar informações como históricos de chats, chaves de API e metadados internos.
- Escalada de Privilégios: Com controle total do banco de dados, seria viável manipular o sistema e potencialmente comprometer outras partes da infraestrutura da DeepSeek.
A rápida adoção de serviços de IA sem medidas de segurança adequadas representa um risco significativo, segundo Nagli. Apesar das preocupações com ameaças futuras da IA, os maiores perigos ainda vêm de falhas básicas, como bancos de dados expostos.
Proteger os dados dos usuários deve ser a prioridade máxima das equipes de segurança, exigindo colaboração estreita entre engenheiros de IA e especialistas em cibersegurança.
Controvérsias e Preocupações Regulatórias
Além da falha de segurança, a DeepSeek está sob escrutínio por suas políticas de privacidade e ligações com a China, levantando questões de segurança nacional para os Estados Unidos.
Recentemente, os aplicativos da DeepSeek foram removidos na Itália após questionamentos do regulador de proteção de dados do país sobre o uso e a origem dos dados de treinamento. Não se sabe se a remoção foi uma resposta direta às investigações.
Além disso, grandes empresas como OpenAI e Microsoft estão analisando se a DeepSeek utilizou suas APIs sem permissão para treinar seus próprios modelos, por meio da técnica conhecida como destilação.
"Sabemos que grupos na China estão ativamente trabalhando para usar métodos, incluindo destilação, para tentar replicar modelos avançados de IA dos EUA", afirmou um porta-voz da OpenAI ao The Guardian.
Conclusão
O caso DeepSeek destaca os desafios crescentes de segurança e privacidade no setor de IA. A exposição de um banco de dados tão sensível mostra que mesmo startups promissoras podem ter falhas críticas, colocando em risco dados confidenciais de usuários e parceiros.
A crescente pressão regulatória e as investigações sobre o uso indevido de APIs reforçam a necessidade de maior transparência e governança nas operações de IA.
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
