DeepSeek, un’azienda emergente nel campo dell’AI, ha lasciato un database ClickHouse esposto sulla Rete Internet, consentendo potenzialmente a malintenzionati di accedere a dati sensibili.
Secondo Gal Nagli, ricercatore di sicurezza presso Wiz, l’esposizione ha permesso il controllo totale sulle operazioni del database, inclusa l’accessibilità a chat storiche, chiavi segrete e metadati operativi.
Il database ClickHouse completamente aperto e non autenticato era ospitato su “oauth2callback.deepseek.com:9000” e “dev.deepseek.com:9000”.
Questo tipo di vulnerabilità è particolarmente allarmante poiché non richiede alcuna autenticazione per accedere alle informazioni.
Indice degli argomenti
I dettagli della scoperta
La ricerca ha rivelato che, oltre alle porte standard (80/443), erano aperte anche le porte 8123 e 9000. Queste hanno condotto al database ClickHouse esposto pubblicamente.
Utilizzando l’interfaccia HTTP di ClickHouse, i ricercatori sono stati in grado di eseguire query SQL arbitrarie direttamente dal browser. Tra i dati accessibili, la tabella log_stream
si è distinta per la sua ricchezza informativa. Le colonne della tabella includono:
- timestamp: registrazioni a partire dal 6 gennaio 2025;
- span_name: riferimenti a vari endpoint API interni di DeepSeek;
- string.values: log in chiaro che includevano cronologie delle chat e chiavi API;
- _service: indicazioni sui servizi DeepSeek che hanno generato i log;
- _source: origine delle richieste di log, contenente informazioni sensibili.
Questa esposizione rappresenta un rischio critico non solo per la sicurezza interna di DeepSeek ma anche per i suoi utenti finali. Un attaccante avrebbe potuto recuperare messaggi in chiaro e potenzialmente esfiltrare password e file locali direttamente dal server.
Rischi associati all’intelligenza artificiale
Nagli ha sottolineato che l’adozione rapida dei servizi AI senza le necessarie precauzioni di sicurezza rappresenta un rischio intrinseco.
Mentre si tende a concentrarsi su minacce futuristiche legate all’AI, i pericoli reali spesso derivano da rischi più basilari, come l’esposizione accidentale dei database.
È fondamentale in questo contesto che i team di sicurezza collaborino strettamente con gli ingegneri dell’AI per proteggere i dati dei clienti e prevenire tali esposizioni, se si vuole costruire un prodotto robusto e innovativo.
Impatti sul mercato e sulla privacy
DeepSeek ha guadagnato rapidamente popolarità grazie ai suoi modelli open-source, che promettono di competere con sistemi affermati come OpenAI. Tuttavia, il successo dell’azienda è stato accompagnato da attacchi informatici su larga scala e da una crescente attenzione alle sue politiche sulla privacy.
In particolare, l’applicazione di DeepSeek è stata ritirata dal mercato italiano dopo che l’Autorità per la protezione dei dati nazionale ha chiesto chiarimenti sulle pratiche di gestione dei dati.
Inoltre, ci sono indagini in corso da parte di OpenAI e Microsoft per verificare se DeepSeek abbia utilizzato illegalmente le loro API per addestrare i propri modelli.
Questa situazione evidenzia le preoccupazioni relative alla sicurezza nazionale degli Stati Uniti riguardo ai legami del governo cinese con l’azienda.