ฐานข้อมูลของ DeepSeek AI ถูกเข้าถึง ทำให้ Log Lines มากกว่า 1 ล้านรายการ และ Secret Keys อาจรั่วไหล

DeepSeek AI จากจีนที่กำลังเป็นกระแส และได้รับความนิยมอย่างมากในช่วงนี้ ได้เปิดเผยฐานข้อมูลแห่งหนึ่งให้สามารถเข้าถึงได้บนอินเทอร์เน็ตโดยไม่ได้ตั้งใจ ซึ่งอาจทำให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลที่มีความสำคัญได้

Gal Nagli นักวิจัยด้านความปลอดภัยจากบริษัท Wiz ระบุว่า "ClickHouse database นี้ อนุญาตให้สามารถควบคุมการดำเนินงานของฐานข้อมูลได้อย่างเต็มรูปแบบ รวมถึงความสามารถในการเข้าถึงข้อมูลภายในได้"

การเปิดเผยของฐานข้อมูลครั้งนี้ มีข้อมูล Log streams มากกว่า 1 ล้านบรรทัด ซึ่งประกอบไปด้วย Chat history, Secret keys, Backend details และข้อมูลที่สำคัญอื่น ๆ เช่น API Secrets และข้อมูลการดำเนินงานของ Metadata อย่างไรก็ตาม DeepSeek ได้แก้ไขช่องโหว่นี้แล้ว หลังจากที่นักวิจัยติดต่อไปยังพวกเขา

บริษัท Wiz ระบุว่า ฐานข้อมูล หรือ Host ที่ oauth2callback.deepseek[.]com:9000 และ dev.deepseek[.]com:9000 มีช่องโหว่ที่สามารถเข้าถึงข้อมูลจำนวนมากได้โดยไม่ได้รับอนุญาต ทำให้ผู้ไม่หวังดีอาจสามารถเข้าควบคุมฐานข้อมูลได้อย่างสมบูรณ์ และอาจนำไปสู่การยกระดับสิทธิ์การเข้าถึงภายในระบบของ DeepSeek ได้โดยไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ใด ๆ เลย

การเข้าถึงนี้ทำได้โดยใช้ HTTP interface ของ ClickHouse เพื่อดำเนินการส่งคำสั่ง SQL ใด ๆ ก็ตามผ่านเว็บเบราว์เซอร์โดยตรง ในขณะนี้ยังไม่ทราบแน่ชัดว่ามีผู้ไม่หวังดีรายอื่นใช้โอกาสนี้ในการเข้าถึง หรือดาวน์โหลดข้อมูลไปแล้วหรือไม่

Nagli ได้แชร์ข้อมูลกับ The Hacker News ว่า "การนำบริการ AI มาใช้อย่างรวดเร็วโดยไม่มีการรักษาความปลอดภัยที่เหมาะสมนั้นมีความเสี่ยงอยู่แล้ว ในขณะที่ความสนใจส่วนใหญ่เกี่ยวกับความปลอดภัยของ AI มักจะมุ่งเน้นไปที่ภัยคุกคามในอนาคต แต่อันตรายที่แท้จริงมักมาจากความเสี่ยงพื้นฐาน เช่น การเปิดเผยฐานข้อมูลสู่ภายนอกโดยไม่ตั้งใจ"

"การปกป้องข้อมูลของลูกค้าต้องเป็นสิ่งสำคัญอันดับแรกสำหรับทีมรักษาความปลอดภัย และเป็นสิ่งสำคัญอย่างยิ่งที่ทีมรักษาความปลอดภัยต้องทำงานร่วมกับวิศวกร AI อย่างใกล้ชิดเพื่อปกป้อง และป้องกันการรั่วไหลของข้อมูล"

AI ของ DeepSeek กลายเป็นกระแสที่ได้รับความสนใจเป็นอย่างมากในปัจจุบัน เนื่องจาก Open-source models ที่ล้ำสมัยของพวกเขา ซึ่งอ้างว่าสามารถเทียบเคียงกับระบบ AI ชั้นนำอย่าง OpenAI ได้ เพราะมีประสิทธิภาพสูง และคุ้มค่าต่อการใช้งาน โดยการให้เหตุผลของ Model R1 ของ DeepSeek ได้รับการยกย่องว่าเป็น  "AI's Sputnik moment."

AI Chatbot ของ DeepSeek ได้พุ่งขึ้นสู่อันดับต้น ๆ ของชาร์ตบน App Store ทั้งบน Android และ iOS ทำให้ DeepSeek กลายเป็นเป้าหมายของการโจมตีครั้งใหญ่ ทำให้พวกเขาจึงต้องหยุดการลงทะเบียนชั่วคราวไว้ก่อน

ในการอัปเดตโพสต์เมื่อวันที่ 29 มกราคม 2025 บริษัทระบุว่าได้ทราบปัญหาแล้ว และกำลังดำเนินการแก้ไข

ในขณะเดียวกัน บริษัทก็ได้ตกเป็นเป้าของการตรวจสอบเกี่ยวกับนโยบายความเป็นส่วนตัว และยังไม่รวมถึงความเชื่อมโยงกับจีนที่กลายเป็นประเด็นด้านความมั่นคงแห่งชาติของสหรัฐฯ อีกด้วย

นอกจากนี้ แอปของ DeepSeek ยังไม่สามารถใช้งานได้ในอิตาลี หลังจากที่หน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลของประเทศ หรือ Garante ร้องขอข้อมูลเกี่ยวกับแนวทางการจัดการข้อมูล และแหล่งที่มาของข้อมูลที่ใช้ในการ training data ของ Model อย่างไรก็ตาม ยังไม่ทราบแน่ชัดว่าการถอนแอปดังกล่าวเป็นการตอบสนองต่อคำขอของหน่วยงานกำกับดูแลหรือไม่ ขณะเดียวกัน คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ก็ได้ส่งคำร้องขอข้อมูลในลักษณะเดียวกันไปเช่นกัน

Bloomberg, Financial Times และ The Wall Street Journal ได้รายงานว่า ทั้ง OpenAI และ Microsoft กำลังตรวจสอบว่า DeepSeek ได้นำ API ของ OpenAI ไปใช้โดยไม่ได้รับอนุญาตหรือไม่ เพื่อฝึกโมเดลของตนเองโดยใช้ผลลัพธ์จากระบบของ OpenAI ซึ่งเป็นแนวทางที่เรียกว่า "distillation"

โฆษกของ OpenAI ให้ข้อมูลกับ The Guardian ว่า "เราทราบว่ากลุ่มต่าง ๆ ในจีนกำลังทำงานอย่างหนักในการใช้วิธีการต่าง ๆ รวมถึงสิ่งที่เรียกว่า distillation เพื่อพยายามจำลองแบบโมเดล AI ขั้นสูงของสหรัฐฯ"

ที่มา : thehackernews