מסד נתונים של DeepSeek AI נחשף: דלף מידע של למעלה ממיליון רשומות

סטארט-אפ הבינה המלאכותית הסינית DeepSeek, שזכתה לעלייה מטאורית בפופולריות בימים האחרונים, השאירה את אחד ממאגרי המידע שלה חשוף באינטרנט, מה שאיפשר להאקרים ולפושעי סייבר להשיג לכאורה גישה למידע רגיש. לפי חוקר האבטחה של Wiz – גל נגלי, מסד הנתונים ClickHouse מאפשר שליטה מלאה על פעולות מסד הנתונים, כולל יכולת גישה לנתונים פנימיים. מסד הנתונים שנחשף לאינטרנט כולל יותר ממיליון שורות של זרמי יומן המכילים היסטוריית צ'אט, מפתחות סודיים, פרטי קצה ומידע רגיש אחר, כגון סודות API ומטא נתונים תפעוליים.

מסד הנתונים המתארח בכתובות oauth2callback.deepseek[.]com:9000 ו- dev.deepseek[.]com:9000, איפשר גישה בלתי מורשית למגוון רחב של מידע. החשיפה, לפי Wiz, איפשרה שליטה מלאה במסד הנתונים והסלמה פוטנציאלית של הרשאות בתוך סביבת DeepSeek ללא צורך באימות כלשהו. זה כלל מינוף ממשק ה- HTTP של ClickHouse לביצוע שאילתות SQL שרירותיות ישירות דרך דפדפן. כרגע לא ברור אם ניצלו פושעי סייבר את ההזדמנות לגשת למידע או לגנוב אותו.

"אימוץ מהיר של שירותי בינה מלאכותית ללא אבטחה מקבילה הוא מסוכן מטבעו", אמר נגלי בהצהרה לאתר האקר ניוז והדגיש כי "בעוד שהרבה מתשומת הלב סביב אבטחת AI מתמקדת באיומים עתידניים, נובעות רוב הסכנות האמיתיות  מסיכונים בסיסיים – כמו חשיפה חיצונית מקרית של מסדי נתונים". לדבריו: "הגנה על מידע לקוחות חייב לעמוד בראש סדר העדיפויות של צוותי אבטחת מידע וחיוני שצוותי אבטחה יעבדו בשיתוף פעולה הדוק עם מהנדסי בינה מלאכותית כדי להגן על המידע ולמנוע חשיפתו."

DeepSeek מכילה מודלים פורצי הדרך של קוד פתוח המתיימרים להתחרות במערכות בינה מלאכותית מובילות כמו OpenAI, תוך שהם גם יעילים וחסכוניים. דגם ההיגיון R1 שלה הוכתר כ"רגע הספוטניק של AI". הצ'טבוט של DeepSeek נסק לראש טבלאות חנות האפליקציות של אנדרואיד ו- iOS, אפילו כשהתגלה כמטרה למתקפות סייבר, מה שגרם להשהייה זמנית של ההורדות.

בעדכון שפורסם ב- 29 בינואר 2025, אמרה החברה שהיא זיהתה את הבעיה ושהיא פועלת ליישם תיקון. במקביל, החברה גם פועלת על גבול מדיניות הפרטיות שלה, שלא לדבר על קשריה הסיניים שהפכו לעניין של ביטחון לאומי עבור ארצות הברית. יתר על כן, הפכו האפליקציות של DeepSeek לבלתי זמינות באיטליה זמן קצר לאחר שהרגולטור להגנה על נתונים במדינה ביקש מידע אודות נוהלי הטיפול בנתונים שלה. יש לציין כי בלומברג, פייננשל טיימס והוול סטריט ג'ורנל דיווחו כי גם OpenAI וגם מיקרוסופט בודקים האם השתמשה DeepSeek בממשק ה- API של OpenAI ללא רשות, כדי לאמן מודלים משלה על פלט המערכות של OpenAI. "אנחנו יודעים שקבוצות בסין פועלות בשיטות, כולל מה שמכונה זיקוק, כדי לנסות לשכפל מודלים מתקדמים של AI אמריקאי", אמר דובר OpenAI לעיתון גרדיאן.

למקור הידיעה ולקריאה נוספת

מסד נתונים של DeepSeek AI נחשף: דלף מידע של למעלה ממיליון רשומות
דילוג לתוכן