Emma Roth é uma escritora de notícias que cobre as guerras de streaming, tecnologia do consumidor, criptomoeda, mídia social e muito mais. Anteriormente, ela foi escritora e editora na MUO.
O DeepSeek teve um banco de dados “completamente aberto” que expôs históricos de chat de usuários, chaves de autenticação de API, logs do sistema e outras informações sensíveis, de acordo com a empresa de segurança em nuvem Wiz. Os pesquisadores de segurança disseram que encontraram o banco de dados acessível publicamente da startup de IA chinesa em “minutos”, sem necessidade de autenticação.
As informações expostas estavam alojadas dentro de um sistema de gerenciamento de dados de código aberto chamado ClickHouse e consistiam em mais de 1 milhão de linhas de log. Como observado pela Wiz, a exposição “permitiu o controle total do banco de dados e potencial escalonamento de privilégios dentro do ambiente DeepSeek”, o que poderia ter dado acesso a agentes mal-intencionados aos sistemas internos da startup. Essas descobertas foram relatadas pela primeira vez pela Wired.
O DeepSeek “rapidamente garantiu” o banco de dados depois que a Wiz notificou a startup sobre o problema.
Ainda não está claro se alguém mais conseguiu acessar os dados expostos, mas os pesquisadores disseram à Wired: “não seria surpreendente, dado quão simples foi descobrir”. Os pesquisadores da Wiz também disseram ao veículo que os sistemas do DeepSeek são projetados de forma semelhante aos usados pela OpenAI, “até detalhes como o formato das chaves de API”. A OpenAI acusou o DeepSeek de usar seus dados para treinar seus modelos de IA no início desta semana.