Dopo che l’LLM DeepSeek R1 ha guadagnato notorietà e affossato le azioni di Nvidia (ma non solo), la società di cybersecurity americana Wiz ha avviato un’indagine sulla sicurezza dell’infrastruttura della startup cinese. I risultati rivelano gravi falle: DeepSeek non ha infatti protetto adeguatamente il database dei suoi servizi cloud, esponendo dati sensibili e conversazioni degli utenti al pubblico accesso senza alcuna autenticazione.

Wiz ha scoperto un database ClickHouse accessibile senza password ospitato agli indirizzi oauth2callback.deepseek.com:9000 e dev.deepseek.com:9000. Questo database conteneva un ampio volume di cronologia delle chat, dati di backend e informazioni sensibili, tra cui log, API secrets e dettagli operativi. Ancora più allarmante, chiunque poteva ottenere il pieno controllo del database ed eseguire query SQL senza restrizioni, accedendo a dataset cruciali come il log_stream, che conteneva oltre un milione di voci con timestamp, riferimenti ad API, chiavi API in chiaro e metadati operativi.

Gli esperti di Wiz ipotizzano che, a seconda della configurazione di ClickHouse, un attaccante avrebbe potuto recuperare password in chiaro, file locali e dati proprietari semplicemente eseguendo i comandi SQL adeguati. Tuttavia, per motivi etici, non hanno tentato tali azioni.

https___dev-to-uploads.s3.amazonaws.com_uploads_articles_mma5f9edc4ok277ya7vj

La sicurezza nell’adozione di servizi IA è fondamentale, sottolinea Gal Nagli, ricercatore di sicurezza cloud presso Wiz. Le maggiori preoccupazioni sulla sicurezza dell’intelligenza artificiale spesso riguardano minacce avanzate, ma i rischi più gravi derivano da vulnerabilità di base, come l’esposizione accidentale di database. Per questo, proteggere i dati dei clienti deve essere una priorità per i team di sicurezza, che devono collaborare strettamente con gli ingegneri IA per prevenire fughe di dati.

Dopo essere stata informata del problema, DeepSeek ha risolto rapidamente la falla. Tuttavia, la gestione dei dati da parte dell’azienda continua a sollevare interrogativi. La sua politica sulla privacy specifica che tutti i dati degli utenti vengono registrati e conservati sui server in Cina. Inoltre, al momento l’app mobile di DeepSeek non è disponibile in Italia a seguito delle indagini del garante della privacy e l’Irlanda sta valutando azioni simili.

Oltre alle questioni di sicurezza, DeepSeek ha attirato l’attenzione di OpenAI, che sospetta che l’azienda cinese abbia utilizzato modelli GPT per addestrare le proprie reti neurali. Questa accusa, se confermata, potrebbe portare a ripercussioni legali significative.