DeepSeek nechal citlivé dáta používateľov voľne dostupné. Hocikto si mohol prezerať milióny záznamov

Bezpečnostní analytici odhalili v DeepSeek brutálnu bezpečnostnú dieru. Hackeri sa mohli dostať k dátam používateľom len cez internetový prehliadač.

DeepSeek AI
Zdroj: Vosveteit.sk

DeepSeek je nová AI, ktorá pochádza z Číny. Krátko po tom, ako sa dostala na verejnosť, IT sektor zostal v šoku, keďže túto umelú inteligenciu sa podarilo vytrénovať za pár „šupiek“. Konkrétne hovoríme o necelých 6 miliónov dolárov, zatiaľ čo AI ako ChatGPT a ďalšie stáli okolo jednej miliardy.

OpenAI, tvorca ChatGPT, nedávno obvinil DeepSeek z toho, že im „ukradli“ chatbota. Konkrétne tvrdí, že DeepSeek použil ChatGPT na natrénovanie svojho vlastného modelu DeepSeek-R1, čo je v rozpore s podmienkami služby. Vďaka tomu sa mali dostať na zlomok nákladov potrebných na vytrénovanie ich umelej inteligencie. Táto metóda sa odborne nazýva „destilácia“ a ide o proces, pri ktorom menší model „odpozerá“ správanie väčšieho modelu a snaží sa ho napodobniť.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Použil si DeepSeek? Tvoje dáta sa mohli dostať do nesprávnych rúk

DeepSeek najnovšie púta pozornosť nielen odbornej, ale aj laickej verejnosti. Dôvodom je správa od analytikov z wiz.io, ktorí objavili závažnú bezpečnostnú chybu v technológii čínskej spoločnosti. Tím Wiz Research identifikoval verejne dostupnú databázu ClickHouse prepojenú s DeepSeek, ktorá bola úplne otvorená a nevyžadovala autentifikáciu. Možno sa teraz pýtaš, kde je problém. Táto databáza obsahovala údaje, ako napríklad históriu chatov používateľov, tajné API kľúče, detaily backendovej infraštruktúry či logy a metadáta služieb DeepSeek.

Verejne dostupná databáza umožňovala plný prístup k databázovým operáciám, čo znamenalo, že útočníci by mohli nielen čítať dáta, ale aj potenciálne eskalovať privilégiá a manipulovať s informáciami. Medzičasom DeepSeek tento problém vyriešil, no až po tom, ako ich naň upozornil tím Wiz Research.

Nebezpečné na tom je, že analytici túto chybu odhalili v priebehu niekoľkých desiatok minút.

„V priebehu niekoľkých minút sme našli verejne prístupnú databázu ClickHouse prepojenú s DeepSeek, úplne otvorenú a neoverenú, odhaľujúcu citlivé údaje. Hostili ju na oauth2callback.deepseek.com:9000 a dev.deepseek.com:9000,“ hovoria analytici. „Táto databáza obsahovala značný objem histórie rozhovorov, backendových údajov a citlivých informácií vrátane streamov denníkov, tajomstiev API a prevádzkových podrobností,“ dopĺňajú.

Analytici vysvetľujú, že na toto odhalenie prišli po preskúmaní verejne dostupných subdomén DeepSeek, pričom identifikovali okolo 30 internetových domén. Pri skenovaní nekonvenčných portov (8123 a 9000) objavili verejne prístupnú databázu ClickHouse, ktorá nevyžadovala autentifikáciu. Táto databáza umožňovala vykonávať ľubovoľné SQL dotazy cez webový prehliadač, čo znamenalo, že ktokoľvek mohol získať prístup k logom, API kľúčom a ďalším citlivým údajom.

Bezpečnostná zraniteľnosť v DeepSeek bola mimoriadne vážna, pretože umožňovala komukoľvek na internete plnú kontrolu nad databázou. Prístup do databázy totiž nevyžadoval žiadne heslo, overenie identity ani žiadne bezpečnostné opatrenia.

Okrem toho útočník mohol eskalovať svoje oprávnenia, čo potenciálne mohlo viesť k tomu, že by sa hacker dostal ešte hlbšie do systémov DeepSeeku.

Sleduj kanál Vosveteit.sk v aplikácii WhatsApp

Komentáre