DeepSeek: miliony wrażliwych danych na widoku. Jak doszło do wycieku?

W ostatnich dniach o DeepSeek zrobiło się głośno za sprawą jego przełomowego modelu AI, który ma rywalizować z gigantami branży. Jednak, jak podaje firma Wiz Research, startup znalazł się w centrum uwagi z innego powodu – publicznie dostępna baza danych mogła narazić na wyciek miliony wrażliwych informacji, w tym historię czatów i klucze API.

DeepSeek – czym jest chiński rywal OpenAI?

DeepSeek to chiński startup zajmujący się sztuczną inteligencją, który w krótkim czasie zdobył uznanie dzięki swoim nowatorskim modelom językowym. Najnowszy z nich, DeepSeek-R1, to model zaprojektowany do zaawansowanego rozumowania, który w testach dorównuje rozwiązaniom gigantów takich jak OpenAI. Startup stawia na wydajność i optymalizację kosztów, co czyni jego technologię atrakcyjną dla wielu firm i badaczy na całym świecie.
Jednak szybki rozwój AI wiąże się także z wyzwaniami, zwłaszcza w kwestii ochrony danych – i to właśnie na tym polu DeepSeek znalazł się ostatnio w centrum uwagi. A wszystko za sprawą Wiz Research.

Głośno o DeepSeek, ale nie tylko za sprawą nowej technologii

Wiz Research to zespół specjalistów ds. cyberbezpieczeństwa, który regularnie bada zagrożenia związane z nowoczesnymi technologiami. Eksperci tej firmy zidentyfikowali już wcześniej krytyczną podatność w platformie Replicate, dostawcy usług AI – luka ta mogła doprowadzić do wycieku milionów prywatnych modeli i aplikacji. Wiz Research prowadzi również Cloud Threat Landscape, bazę danych dokumentującą incydenty bezpieczeństwa w chmurze, metody ataków i narzędzia wykorzystywane przez cyberprzestępców.
Tym razem badacze postanowili przeanalizować infrastrukturę DeepSeek, aby sprawdzić, czy startup odpowiednio zabezpieczył swoje publiczne zasoby. W wyniku analizy odkryli otwarte porty (8123 i 9000) prowadzące do niezabezpieczonej bazy ClickHouse – popularnej kolumnowej bazy danych wykorzystywanej do analizy dużych zbiorów informacji. Co gorsza, system nie wymagał żadnego uwierzytelnienia, co oznaczało, że każdy użytkownik internetu mógł uzyskać pełny dostęp do danych i wykonywać dowolne zapytania SQL.
Zapytania SQL to polecenia używane do pobierania, modyfikowania i zarządzania danymi w bazach danych.
Wśród zgromadzonych w bazie rekordów znajdowały się:

• Historia czatów użytkowników – przechowywana w formie nieszyfrowanych wiadomości,
• Klucze API – które mogły umożliwiać manipulację systemem,
• Dane backendowe – zawierające szczegóły dotyczące działania infrastruktury DeepSeek.

API (Application Programming Interface) to interfejs programistyczny aplikacji, który umożliwia komunikację między różnymi systemami i wymianę danych. W tym przypadku dostęp do kluczy API mógł stanowić poważne zagrożenie, potencjalnie pozwalając na dalszą eskalację uprawnień i przejęcie kontroli nad niektórymi funkcjami systemu.
Brak zabezpieczeń sprawił, że potencjalny atakujący mógł nie tylko przeglądać wrażliwe informacje, ale także pobierać pliki bezpośrednio z serwera.

Czy dane użytkowników są bezpieczne?
Wiz Research opublikował swoje odkrycie 29 stycznia 2025 roku, informując, że niezwłocznie i odpowiedzialnie zgłosił problem firmie DeepSeek. Firma szybko zareagowała i zabezpieczyła bazę, jednak nie wiadomo, czy ktoś zdążył wcześniej uzyskać dostęp do tych danych.
To zdarzenie pokazuje, że w wyścigu o coraz doskonalsze modele AI kwestia bezpieczeństwa często schodzi na drugi plan. Wielu użytkowników korzystających z chatbotów czy systemów AI nie zdaje sobie sprawy, że ich rozmowy mogą być przechowywane, a czasem nawet dostępne dla osób trzecich.

Jak dbać o swoje cyberbezpieczeństwo?
W dobie wszechobecnej cyfryzacji i rosnącej popularności sztucznej inteligencji ochrona danych powinna być priorytetem zarówno dla firm, jak i użytkowników. Oto kilka kluczowych zasad, które pomagają minimalizować ryzyko:

• Unikaj podawania wrażliwych informacji w chatbotach i aplikacjach AI – rozmowy mogą być zapisywane.
• Stosuj unikalne, silne hasła i uwierzytelnianie wieloskładnikowe (MFA) – zwiększa to poziom ochrony przed przejęciem konta.
• Regularnie aktualizuj oprogramowanie – luki bezpieczeństwa są często wykorzystywane przez cyberprzestępców.
• Uważaj na podejrzane linki i e-maile – phishing to jedna z najczęstszych metod kradzieży danych.
• Szyfruj swoje dane i korzystaj z VPN – zapewnia to dodatkową warstwę ochrony w sieci.

Cyberbezpieczeństwo to nie tylko zadanie dla firm technologicznych, ale również dla każdego użytkownika internetu. Świadomość zagrożeń i podstawowe zasady bezpieczeństwa mogą uchronić przed utratą cennych danych.