FX168財經報社(亞太)訊 中國人工智能(AI)初創公司DeepSeek推出的AI模型本周迅速崛起,但紐約雲端資訊安全初創公司Wiz Research周四(1月30日)發布報告指出,DeepSeek竟將一個關鍵資料庫暴露在網絡上,外泄超過100萬筆記錄,包括系統日誌。不僅如此,API認證金鑰和用戶對話記錄也被曝光。
Wiz Research發現DeepSeek的一個可公開訪問ClickHouse數據庫,該數據庫允許完全控制數據庫操作,包括訪問內部數據的能力。此次曝光包括超過100萬行日誌流,其中包含聊天記錄、密鑰、後端詳細信息和其他高度敏感的信息。Wiz Research團隊立即負責任地向DeepSeek披露了此問題,後者迅速確保了曝光。
(來源:Wiz Research)
DeepSeek近期因其突破性的AI模型而受到媒體的廣泛關注,尤其是DeepSeek-R1推理模型。該模型在性能上可與OpenAI的o1等領先AI系統相媲美,並且因其成本效益和效率而脫穎而出。
隨着DeepSeek在AI領域掀起波瀾,Wiz Research團隊着手評估其外部安全態勢並識別任何潛在的漏洞。
幾分鍾內,Wiz發現一個與DeepSeek關聯的可公開訪問ClickHouse數據庫,該數據庫完全開放且未經身份驗證,暴露了敏感數據。它托管在oauth2callback.deepseek.com:9000和dev.deepseek.com:9000。
該數據庫包含大量聊天記錄、後端數據和敏感信息,包括日誌流、API機密和操作細節。
更重要的是,此次暴露導致DeepSeek環境內出現完全數據庫控制和潛在權限提升,而對外界沒有任何身份驗證或防禦機制。
Wired報道,Wiz研究人員表示,他們自己也不確定如何向該公司披露他們的發現,只是在周三向他們能找到或猜到的每個DeepSeek電子郵件地址和領英(LinkedIn)個人資料發送了有關這一發現的信息。
(來源:Wired)
研究人員尚未收到回複,但在他們嘗試進行大規模聯系的半小時內,他們發現的數據庫被鎖定,未經授權的用戶無法訪問。目前尚不清楚是否有惡意行為者或授權方訪問或下載了任何數據。
“發生錯誤是正常的,但這是一個嚴重的錯誤,因為我們的努力程度很低,而獲得的訪問級別卻很高,”Wiz首席技術官Ami Luttwak表示。“我想說,這意味着這項服務還不成熟,無法用於處理任何敏感數據。”
公開的數據庫可供任何人在開放的互聯網上訪問,這是一個長期存在的問題,各機構和雲提供商一直在努力解決這一問題。但Wiz研究人員指出,他們發現的DeepSeek數據庫幾乎只需進行少量掃描或探測即可立即被看到。
“通常我們發現這種漏洞時,都是在一些被忽視的服務中,需要花費數小時才能找到——數小時的掃描,”Wiz漏洞研究主管Nir Ohfeld說道。但這次,“漏洞就出現在了家門口”。
Ohfeld補充道,“這種漏洞的技術難度是最低的。”
研究人員表示,他們發現的寶庫似乎是一種通常用於服務器分析的開源數據庫,稱為ClickHouse數據庫。暴露的信息支持了這一觀點,因為日誌文件包含用戶通過DeepSeek系統所采用的路線或路徑、用戶的提示和與服務的其他交互,以及他們用於身份驗證的API密鑰。
研究人員看到的提示都是中文的,但他們指出,數據庫中可能還包含其他語言的提示。研究人員表示,他們進行了最低限度的評估以確認他們的發現,而不會不必要地損害用戶隱私,但他們推測,惡意行為者甚至可能利用對數據庫的這種深度訪問橫向移動到其他DeepSeek系統並在公司基礎設施的其他部分執行代碼。
“從安全角度來看,建立一個AI模型卻留下後門,這相當令人震驚,”獨立安全研究員Jeremiah Fowler表示,他沒有參與Wiz的研究,但專門從事發現暴露數據庫的工作。“這種類型的操作數據,以及任何有互聯網連接的人都可以訪問並操縱它的能力,對組織和用戶來說是一個重大風險。”
研究人員周三提到,DeepSeek的系統設計似乎與OpenAI非常相似,或許是為了讓新客戶能夠輕松過渡到使用DeepSeek。他們表示,整個DeepSeek基礎設施似乎都在模仿OpenAI,甚至包括API密鑰格式等細節。
Wiz研究人員表示,他們不知道是否有人在他們之前發現了這個暴露的數據庫,但考慮到發現它如此簡單,這並不奇怪。獨立研究員Fowler還指出,這個易受攻擊的數據庫“肯定”會很快被發現——即使它還沒有被發現——無論是被其他研究人員還是壞人發現。
他說:“我認為這為我們在不久的將來將看到的AI產品和服務浪潮敲響了警鍾,並提醒人們要重視網絡安全。”
過去一周,DeepSeek在全球產生了影響,數百萬人湧向該服務,並將其推至蘋果和谷歌應用商店的榜首。由此產生的衝擊波使美國AI公司的股價蒸發了數十億美元,並讓全國各地公司的高管感到恐慌。
周三,OpenAI消息人士告訴英國《金融時報》(Financial Times),該公司正在調查DeepSeek涉嫌使用ChatGPT輸出來訓練其模型的情況。
與此同時,DeepSeek也日益受到世界各地立法者和監管機構的關注,他們開始質疑該公司的隱私政策、審查制度的影響,以及其中國所有權是否會引起國家安全擔憂。
意大利數據保護監管機構向DeepSeek發送了一系列問題,詢問其從何處獲取訓練數據、其中是否包含人們的個人信息以及該公司使用這些信息的法律依據。據Wired意大利版報道,在發送這些問題後,DeepSeek應用程序似乎無法在該國下載。
DeepSeek與中國的聯系似乎也引發了安全擔憂,據CNBC 報道,上周末,美國海軍向其人員發出警告,警告他們不要“以任何方式”使用DeepSeek的服務。該電子郵件稱,海軍工作人員不應下載、安裝或使用該模型,並提出了對“潛在安全和道德”問題的擔憂。
然而,盡管炒作不斷,但曝光的數據表明,幾乎所有依賴雲托管數據庫的技術都可能因簡單的安全漏洞而受到攻擊。“AI是與技術和網絡安全相關的一切領域的新前沿,”Wiz的Ohfeld說,“但我們仍然看到互聯網上仍存在同樣的漏洞,比如數據庫。”
