Il 30 gennaio 2025, la società di sicurezza cloud Wiz ha rivelato una grave vulnerabilità nella base di dati di DeepSeek, una startup cinese specializzata in modelli di intelligenza artificiale (IA). La breccia di dati ha esposto chat history, chiavi API, dettagli backend e altre informazioni sensibili. In questo articolo, esploreremo i rischi e le conseguenze di questa vulnerabilità e forniremo suggerimenti per migliorare la sicurezza dei dati.
Breve Storia di DeepSeek
DeepSeek è una startup cinese che ha recentemente attirato l’attenzione per i suoi modelli di IA, in particolare il DeepSeek-R1, un modello di ragionamento che si avvicina ai sistemi di IA leader come OpenAI. Questo modello è noto per la sua efficienza e cost-effectività[3][4].
La Breccia di Dati
La Wiz Research ha identificato un database ClickHouse di DeepSeek, completamente aperto e non autenticato, ospitato su oauth2callback.deepseek.com:9000 e dev.deepseek.com:9000. Questo database conteneva oltre un milione di linee di log, tra cui chat history, chiavi API e dettagli backend[3][4].
Rischi e Conseguenze
La vulnerabilità del database di DeepSeek ha esposto informazioni sensibili a chiunque potesse accedere al sistema. Un attaccante potrebbe:
- Accedere ai log e ai messaggi di chat in chiaro.
- Eseguire query SQL arbitrarie, permettendo l’accesso a dati sensibili.
- Eseguire query per l’elaborazione di file, permettendo l’accesso a password e file locali[3][4].
Analisi della Breccia di Dati
La Wiz Research ha condotto una ricognizione attiva e passiva per identificare la vulnerabilità. Hanno mappato il superficie esterna di DeepSeek, identificando circa 30 sottodomini internet facenti. Tuttavia, è stato l’uso di porti non standard (8123 e 9000) che ha portato alla scoperta del database ClickHouse esposto[4].
Implicazioni per la Sicurezza dei Dati
La breccia di dati di DeepSeek sottolinea la necessità di una sicurezza robusta per le applicazioni di IA. I rischi non sono solo futuristici, ma anche fondamentali, come l’esposizione accidentale di database. Questo richiede una maggiore attenzione da parte delle squadre di sicurezza.
Suggerimenti per la Sicurezza dei Dati
Per evitare simili vulnerabilità, è essenziale seguire questi suggerimenti:
- Implementare autenticazione e autorizzazione robuste per tutti i accessi ai database.
- Utilizzare firewall e regole di sicurezza per limitare l’accesso ai porti non standard.
- Condurre regolari test di sicurezza per identificare vulnerabilità.
- Utilizzare strumenti di sicurezza avanzati, come quelli forniti da Wiz, per monitorare e proteggere i database.
- Formare i team di sicurezza per garantire che siano consapevoli delle best practices di sicurezza.
- Implementare politiche di backup e ripristino dei dati per garantire la disponibilità dei dati in caso di un attacco.
La breccia di dati di DeepSeek è un chiaro esempio di come una vulnerabilità del database possa esporre informazioni sensibili. È essenziale che le società di IA e le organizzazioni che utilizzano servizi di IA prendano misure proattive per garantire la sicurezza dei dati. Seguendo questi suggerimenti, è possibile ridurre significativamente i rischi di breccia di dati e proteggere le informazioni sensibili.
Fonte: https://www.makeuseof.com/deepseek-exposed-database-data-breach
