A empresa americana de cibersegurança Wiz, revelou ter descoberto um grande volume de dados sensíveis da startup chinesa de inteligência artificial DeepSeek acessíveis de forma inadvertida na internet.
Em uma postagem publicada em seu Blog ontem (29/01), a Wiz relatou que, ao analisar a infraestrutura da DeepSeek, identificou que a empresa deixou expostos mais de um milhão de linhas de dados sem proteção adequada.
Entre as informações vazadas estavam chaves digitais de software e registros de conversas que pareciam capturar comandos enviados pelos usuários ao assistente de inteligência artificial gratuito da companhia.
O diretor de tecnologia da Wiz afirmou que a DeepSeek agiu rapidamente para corrigir a falha após ser alertada sobre o problema.
Eles removeram os dados em menos de uma hora”, disse Ami Luttwak. “Mas foi tão fácil encontrar essa brecha que acreditamos que não fomos os únicos a acessá-la
A DeepSeek ainda não se posicionou sobre o ocorrido em suas redes sociais.
Explosão de acessos
O rápido sucesso da startup chinesa após o lançamento de seu assistente de IA tem gerado entusiasmo na China e preocupação nos Estados Unidos. A capacidade da empresa de oferecer um produto comparável ao da OpenAI a um custo significativamente menor levanta questionamentos sobre a viabilidade dos modelos de negócios e as margens de lucro das gigantes norte-americanas do setor, como Nvidia e Microsoft.
Na segunda-feira (27/01), o aplicativo da DeepSeek ultrapassou o ChatGPT, da OpenAI, em número de downloads na App Store da Apple, desencadeando uma queda global nas ações do setor de tecnologia.
Notícias Relacionadas
Perspectivas e inovações
Resumo do dia: Trump, Governo Lula, IBGE, Selic e DeepSeek
Confira o resumo desta quinta-feira (30): Análise do impacto de Trump, Governo Lula, IBGE, Selic e DeepSeek , economia global e brasileira.
Decisão
URGENTE: Trump anuncia tarifa de 25% sobre Canadá e México
O presidente dos EUA, Donald Trump, confirmou hoje que vai impor tarifas de 25% sobre produtos importados do México e do Canadá, a partir deste sábado (01º/2).
Proposta
Alegria dos bancos: governo Lula estuda criar uma nova versão do crédito consignado privado
Governo propõe reformulação do crédito consignado para trabalhadores do setor privado
Opinião
Com Pochmann, Lula "jogou o IBGE na fogueira", diz Estadão
Governo Lula é responsável por turbulência no principal instituto de dados do país, aponta editorial
Detalhes da vulnerabilidade
De acordo com a postagem em seu blog, a equipe da Wiz Research identificou um banco de dados ClickHouse (um tipo de banco de dados muito rápido e open source) publicamente acessível pertencente à DeepSeek, permitindo controle total sobre as operações da base de dados, incluindo o acesso a informações internas.
A exposição continha mais de um milhão de linhas de registros de logs, abrangendo histórico de conversas, chaves secretas, detalhes de infraestrutura e outros dados altamente sensíveis.
O banco de dados estava hospedado nos domínios oauth2callback.deepseek.com:9000 e dev.deepseek.com:9000 e continha uma grande quantidade de dados internos, incluindo histórico de conversas, registros de backend, segredos de API e detalhes operacionais.
Mais preocupante ainda, essa exposição permitia controle total da base de dados, possibilitando até mesmo a elevação de privilégios dentro do ambiente da DeepSeek sem qualquer mecanismo de autenticação ou proteção contra acessos externos.
Conclusão da Wiz Research
Em sua publicação, a Wiz Research ainda ressaltou que o rápido avanço dos serviços de inteligência artificial sem medidas de segurança adequadas representa um risco significativo. Essa recente exposição de dados destaca que os maiores perigos para aplicações de IA muitas vezes não vêm de ameaças futuras especulativas, mas sim de falhas básicas na infraestrutura e nas ferramentas que dão suporte a esses sistemas.
Com o crescimento acelerado das soluções baseadas em IA e sua adoção por um número crescente de empresas, é essencial lembrar que essas organizações estão lidando com dados altamente confidenciais.
