En database fra den kinesiske AI-tjeneste DeepSeek lå offentligt tilgængelig på internettet og afslørede interne data for enhver, der vidste, hvor de skulle kigge.
Det oplyser sikkerhedsfirmaet Wiz, som undersøgte sikkerheden i den populære AI-platform.
“I løbet af minutter fandt vi en offentligt tilgængelig Clickhouse-database linket til DeepSeek, fuldstændig åben og uautentificeret, som eksponerede sensitive data,” skriver Wiz-hackeren Gal Nagli i et blogindlæg.
Ifølge Wiz indeholdt databasen mere end en million linjer med logdata, chathistorik, hemmelige nøgler og anden følsom information. Eksponeringen kunne give hackere fuld kontrol over databasen og potentielt eskalere deres adgangsniveau i DeepSeeks systemer.
“Dette niveau af adgang udgjorde en kritisk risiko for DeepSeeks egen sikkerhed og for slutbrugerne. Ikke bare kunne en angriber få fat i sensitive logs og faktiske chatbeskeder, men de kunne potentielt også hente passwords i klartekst,” advarer Nagli.
DeepSeek skabte allerede bølgegang på markedet tidligere på ugen, da det kom frem, at deres sprogmodel, DeepSeek R1, kunne matche ChatGPT’s betalte versioner til en brøkdel af prisen. AI-modellen siges at have kostet blot 5,6 millioner dollar at træne – langt under de summer, som konkurrenter som Meta har brugt.
DeepSeek har ikke kommenteret sagen, men ifølge Wiz blev fejlen hurtigt lukket, efter at sårbarheden blev rapporteret til dem.
DeepSeek har dog været i modvind fra flere fronter. Tjenesten var for nylig udsat for et stort hackerangreb, og OpenAI har beskyldt DeepSeek for at have brugt deres GPT-modeller ulovligt til at træne DeepSeek R1.