DeepSeek dejó expuesta una de sus bases de datos, «un error de seguridad dramático», dicen analistas
La plataforma china de IA generativa DeepSeek ha tenido un ascenso meteórico en los últimos días, avivando rivalidades y generando presión en el mercado para las empresas de inteligencia artificial con sede en EE UU, lo que a su vez ha provocado una inspección minuciosa del servicio. En medio de este revuelo, investigadores de la empresa de seguridad en la nube Wiz publicaron resultados que demuestran que DeepSeek dejó expuesta una de sus bases de datos críticas en línea, filtrando más de un millón de registros del sistema, solicitudes de usuarios e incluso tokens de autentificación de la API a cualquiera que accediera a la base de datos.
A través de un comunicado, la Autoridad Italiana de Protección de Datos solicitó a DeepSeek la base jurídica para el procesamiento de información y si esta se almacena en servidores chinos. Su decisión recuerda al breve bloqueo de ChatGPT en 2023.
DeepSeek y su brecha de seguridad
Los investigadores de Wiz dicen que ellos mismos no estaban seguros de cómo revelar sus hallazgos a la empresa y simplemente los enviaron a todas las direcciones de correo electrónico y perfiles de LinkedIn que pudieran estar relacionadas con trabajadores o ejecutivos. Aunque la compañía no recibió respuesta de DeepSeek, a la media hora de su intento de contacto masivo, la base de datos se bloqueó y quedó inaccesible para usuarios no autorizados. No está claro si algún agente malintencionado accedió o descargó los datos. Al ser una empresa relativamente nueva, es inaccesible para la prensa y otras organizaciones; WIRED trató de comunicarse con la compañía pero no recibió comentarios al respecto.
«Los errores suceden, aunque este es especialmente dramático. El nivel de esfuerzo es muy bajo y el nivel de acceso demasiado alto. Significa que el servicio no está maduro para ser utilizado con ningún dato sensible en absoluto», explica Ami Luttwak, el CTO de Wiz a WIRED. Las bases de datos expuestas y accesibles a cualquiera en el internet abierto son un problema de larga data que las instituciones y los proveedores de la nube han trabajado lentamente para resolver. Pero los investigadores de Wiz señalan que la base de datos de DeepSeek que encontraron era visible casi de inmediato con un mínimo escaneo o sondeo.
«Siempre que encontramos este tipo de exposición se trata de algún servicio descuidado que nos lleva horas encontrar, son horas de exploración. Pero esta vez, estaba en nuestras narices», subraya Nir Ohfeld, jefe de investigación de vulnerabilidades de Wiz. Añade que «la dificultad técnica de esta vulnerabilidad es mínima».
Los investigadores indican que el botín que encontraron simular ser un tipo un carpeta de código abierto típicamente utilizada para análisis de servidores llamada «base de datos ClickHouse». Y la información expuesta lo corrobora, dado que había archivos de registro que contenían rutas a través de los sistemas de DeepSeek; las indicaciones de los usuarios y las claves API que habían utilizado para autenticarse. Según los especialistas de Wiz, los mensajes estaban en chino, pero es posible que la base de datos también contuviera mensajes en otros idiomas. Igualmente realizaron la evaluación mínima necesaria para confirmar sus hallazgos sin comprometer la privacidad de los usuarios, pero especulan que un actor malicioso pudo utilizar un acceso tan profundo a la base de datos para moverse entre otros sistemas DeepSeek y ejecutar código en otras parte de la infraestructura de la empresa.
.jpg)
Cuando Liang Wenfeng, fundador chino de un fondo de alto riesgo, se lanzó a la investigación de la IA, consiguió 10,000 chips Nvidia y reunió a un equipo de jóvenes talentos ambiciosos. Dos años después, DeepSeek irrumpió en escena.
La puerta está abierta para los ciberataques
«Es molesto construir un modelo de IA y dejar la puerta abierta de par en par desde el punto de vista de la seguridad», afirma el investigador independiente Jeremiah Fowler, quien no participó en la investigación de Wiz pero está especializado en descubrir bases de datos expuestas. Agrega que este tipo de datos operativos y la capacidad de que cualquiera con una conexión a internet pueda acceder a ellos y luego manipularlos es un riesgo importante para la organización y los usuarios.
«Los sistemas de DeepSeek están aparentemente diseñados para ser muy similares a los de OpenAI», argumentaron los investigadores a WIRED, tal vez para facilitar a los nuevos clientes la transición a usar DeepSeek sin dificultad. Toda la infraestructura de la compañía parece imitar la de OpenAI, hasta en detalles como el formato de las claves API.
