Perusahaan rintisan kecerdasan buatan (AI) Tiongkok yang sedang naik daun, DeepSeek, yang popularitasnya meroket dalam beberapa hari terakhir, membiarkan salah satu basis datanya terekspos di internet, yang dapat memungkinkan pelaku kejahatan memperoleh akses ke data sensitif.
Basis data ClickHouse "memungkinkan kontrol penuh atas operasi basis data, termasuk kemampuan untuk mengakses data internal," kata peneliti keamanan Wiz, Gal Nagli.
Pengungkapan tersebut juga mencakup lebih dari satu juta baris log yang berisi riwayat obrolan, kunci rahasia, detail backend, dan informasi sangat sensitif lainnya, seperti Rahasia API dan metadata operasional. DeepSeek telah menutup lubang keamanan tersebut setelah perusahaan keamanan cloud tersebut berupaya menghubungi mereka.
Basis data, yang dihosting di oauth2callback.deepseek[.]com:9000 dan dev.deepseek[.]com:9000, dikatakan telah memungkinkan akses tidak sah ke berbagai informasi. Wiz mencatat, hal tersebut memungkinkan kontrol basis data lengkap dan potensi peningkatan hak istimewa dalam lingkungan DeepSeek tanpa memerlukan autentikasi apa pun.
Ini melibatkan pemanfaatan antarmuka HTTP ClickHouse untuk mengeksekusi kueri SQL acak secara langsung melalui peramban web. Saat ini belum jelas apakah aktor lainnya memanfaatkan kesempatan untuk mengakses atau mengunduh data tersebut.
"Adopsi cepat layanan AI tanpa keamanan yang sesuai pada dasarnya berisiko," kata Nagli dalam sebuah pernyataan yang dibagikan. "Meskipun sebagian besar perhatian seputar keamanan AI difokuskan pada ancaman masa depan, bahaya sebenarnya sering kali berasal dari risiko dasar—seperti ekspose eksternal yang tidak disengaja terhadap basis data."
"Melindungi data pelanggan harus tetap menjadi prioritas utama bagi tim keamanan, dan sangat penting bagi tim keamanan untuk bekerja sama erat dengan teknisi AI guna melindungi data dan mencegah paparan."
Basis data ClickHouse "memungkinkan kontrol penuh atas operasi basis data, termasuk kemampuan untuk mengakses data internal," kata peneliti keamanan Wiz, Gal Nagli.
Pengungkapan tersebut juga mencakup lebih dari satu juta baris log yang berisi riwayat obrolan, kunci rahasia, detail backend, dan informasi sangat sensitif lainnya, seperti Rahasia API dan metadata operasional. DeepSeek telah menutup lubang keamanan tersebut setelah perusahaan keamanan cloud tersebut berupaya menghubungi mereka.
Basis data, yang dihosting di oauth2callback.deepseek[.]com:9000 dan dev.deepseek[.]com:9000, dikatakan telah memungkinkan akses tidak sah ke berbagai informasi. Wiz mencatat, hal tersebut memungkinkan kontrol basis data lengkap dan potensi peningkatan hak istimewa dalam lingkungan DeepSeek tanpa memerlukan autentikasi apa pun.
Ini melibatkan pemanfaatan antarmuka HTTP ClickHouse untuk mengeksekusi kueri SQL acak secara langsung melalui peramban web. Saat ini belum jelas apakah aktor lainnya memanfaatkan kesempatan untuk mengakses atau mengunduh data tersebut.
"Adopsi cepat layanan AI tanpa keamanan yang sesuai pada dasarnya berisiko," kata Nagli dalam sebuah pernyataan yang dibagikan. "Meskipun sebagian besar perhatian seputar keamanan AI difokuskan pada ancaman masa depan, bahaya sebenarnya sering kali berasal dari risiko dasar—seperti ekspose eksternal yang tidak disengaja terhadap basis data."
"Melindungi data pelanggan harus tetap menjadi prioritas utama bagi tim keamanan, dan sangat penting bagi tim keamanan untuk bekerja sama erat dengan teknisi AI guna melindungi data dan mencegah paparan."