DeepSeek sofre uma catástrofe de segurança cibernética! Mais de 1 milhão de dados vazaram, chaves de API e registros de conversas de usuários foram totalmente expostos

O rápido aumento dos modelos de IA publicados pela startup chinesa de IA DeepSeek esta semana também tornou o serviço mais interessante, mas a Wiz Research, uma empresa de segurança em nuvem com sede em Nova York, informou na quinta-feira que a DeepSeek expôs um banco de dados crítico à Internet, expondo mais de 1 milhão de registros, incluindo logs do sistema, chaves de autenticação de API e logs de bate-papo do usuário. (Sinopse: OpenAI acusa furiosamente DeepSeek de violação criador anti-ácido: o maior ladrão grita para pegar o ladrão, a Marinha dos EUA ordena para banir DeepSeek) (Suplemento de antecedentes: OpenAI obteve provas de "DeepSeek infração", roubando tecnologia de destilação GPT para treinar IA chinesa) O modelo de IA publicado pela startup chinesa de IA DeepSeek tornou-se recentemente rapidamente popular, mas também desencadeou críticas de reguladores e governos em todo o mundo. A OpenAI acusou a DeepSeek de violação, e a Marinha dos EUA ordenou uma proibição completa da DeepSeek, citando riscos morais e de segurança, para questionar se sua privacidade, mecanismos de censura e antecedentes chineses representam um risco à segurança nacional. Milhões de violações de dados da DeepSeek A Wiz Research, uma empresa de segurança na nuvem de Nova York, divulgou um relatório na quinta-feira que a empresa escaneou um banco de dados acessível publicamente no DeepSeek e descobriu que o DeepSeek vazou acidentalmente mais de 1 milhão de dados desprotegidos, incluindo logs do sistema, chaves de autenticação de API e logs de bate-papo, aparentemente obtidos de mensagens enviadas por usuários para o DeepSeek. O estudo mostrou que qualquer pessoa que encontrasse o banco de dados poderia acessar livremente os dados, e o cofundador da Wiz, Ami Luttwak, revelou que os dados foram rapidamente protegidos depois que a empresa alertou a DeepSeek: eles removeram os dados em menos de 1 hora... Mas esta informação é tão fácil de encontrar, acredito que não somos os únicos a encontrá-la. A Wired relata que bancos de dados expostos à web aberta e acessíveis a qualquer pessoa têm sido um problema de longa data com o qual as empresas e provedores de serviços em nuvem têm lidado, mas os pesquisadores da Wiz enfatizam que o banco de dados DeepSeek que eles encontraram é quase imediatamente visível e pode ser encontrado apenas com as varreduras mais básicas. Os pesquisadores descobriram que os dados pareciam estar alojados no banco de dados ClickHouse, um banco de dados comum que é frequentemente usado para análise de servidores, e os dados vazados correspondiam a isso, incluindo registros das ações dos usuários na plataforma DeepSeek, instruções inseridas e chaves de API usadas para autenticação. Nir Ohfeld, chefe de pesquisa de vulnerabilidades de segurança da Wiz, disse que geralmente quando a empresa encontra tais vulnerabilidades, é em algum serviço negligenciado que leva horas para verificar para encontrar, mas desta vez é completamente diferente, o banco de dados da DeepSeek está quase na sua frente: A dificuldade técnica de encontrar essa vulnerabilidade é mínima. Os pesquisadores da Wiz realizam análises mínimas de dados, mas especulam que invasores mal-intencionados, se tiverem acesso a esses dados, poderiam até explorar a vulnerabilidade para se infiltrar ainda mais em outros sistemas da DeepSeek ou até mesmo executar ataques remotos de código. A CTO da Wiz, Ami Luttwak, destaca que isso mostra que o serviço da DeepSeek ainda não está maduro o suficiente para ser usado para quaisquer dados sensíveis, e os erros são inevitáveis, mas este é grave porque a empresa pode obter acesso em um nível tão alto com pouco esforço. Relatórios relacionados Deepseek R1 abre a "nova era do DeFAI", que novo caminho surgiu entre Código aberto e agentes de IA? DeepSeek lança IA multimodal Código aberto modelo "Janus-Pro", geração de imagem esmaga DALL-E 3, Difusão Estável DeepSeek forma um golpe de redução de dimensionalidade para a trilha de criptografia de IA, quais projetos valem a pena seguir? 〈Desastre de segurança de capital de explosão DeepSe! Mais de 1 milhão de vazamentos de dados, chaves de API, registros de conversas de usuários todos olham para a luz" Este artigo foi publicado pela primeira vez no BlockTempo "Dynamic Trend - The Most Influential Bloco Chain News Media".