Datalek bij Chinese AI-startup DeepSeek gevonden

Een recent onderzoek door het beveiligingsbedrijf Wiz heeft een ernstig datalek bij de Chinese AI-startup DeepSeek aan het licht gebracht. Een onbeveiligde ClickHouse-database van DeepSeek bleek publiekelijk toegankelijk, waardoor onbevoegden volledige controle over de database konden verkrijgen en toegang hadden tot interne gegevens. Deze blootstelling omvatte meer dan een miljoen logregels met gevoelige informatie, waaronder chatgeschiedenis, geheime sleutels en backend-details.

Het onderzoeksteam van Wiz identificeerde de kwetsbare database, die zonder enige vorm van authenticatie toegankelijk was via de subdomeinen oauth2callback.deepseek.com:9000 en dev.deepseek.com:9000. Na de ontdekking heeft Wiz het probleem onmiddellijk en op verantwoorde wijze gemeld aan DeepSeek, dat daarop snel actie ondernam om de blootstelling te verhelpen.

De blootgestelde database bevatte een aanzienlijke hoeveelheid gevoelige informatie. Specifiek ging het om meer dan een miljoen logregels met daarin:

Deze informatie had potentieel kunnen worden misbruikt door kwaadwillenden om verdere toegang te verkrijgen tot interne systemen of om gebruikersgegevens te compromitteren.

DeepSeek, opgericht in 2023 en gevestigd in Hangzhou, China, is een opkomende speler in de AI-industrie. Het bedrijf heeft internationale aandacht getrokken met zijn AI-modellen, met name het DeepSeek-R1 model, dat vergelijkbare prestaties levert als toonaangevende systemen zoals OpenAI's o1, maar tegen aanzienlijk lagere kosten. Deze efficiëntie heeft geleid tot discussies over de toekomst van AI-ontwikkeling en de rol van opkomende bedrijven daarin.

Dit incident benadrukt de inherente risico's van de snelle adoptie van AI-diensten zonder adequate beveiligingsmaatregelen. Hoewel de aandacht vaak uitgaat naar futuristische bedreigingen binnen AI, liggen de directe gevaren vaak in basisrisico's, zoals het per ongeluk extern blootstellen van databases. Dit onderstreept de noodzaak voor bedrijven om robuuste beveiligingspraktijken te implementeren en voortdurend te evalueren.

Naarmate AI-diensten steeds meer worden geïntegreerd in diverse sectoren, is het cruciaal dat bedrijven prioriteit geven aan de beveiliging van hun infrastructuur. Het DeepSeek-incident dient als een waarschuwing voor de industrie om niet alleen te focussen op innovatie en efficiëntie, maar ook op de bescherming van gevoelige gegevens en de implementatie van sterke beveiligingsprotocollen.