Los investigadores de ciberseguridad de Wiz han encontrado una base de datos ClickHouse, propiedad de la empresa china de IA DeepSeek, que contiene más de un millón de líneas de historial de chat e información confidencial. La base de datos era de acceso público y permitía a los investigadores un control total sobre las operaciones de la misma.
La exposición se aseguró rápidamente después de que Wiz compartiera su descubrimiento con DeepSeek, pero es posible que la información ya haya sido expuesta. La investigación de este tipo no se adentra demasiado en las bases de datos que encuentra por razones éticas, pero Wiz concluyó que un atacante podría escalar sus privilegios dentro del entorno de DeepSeek y recuperar registros confidenciales, mensajes de chat, contraseñas y archivos locales, todo sin necesidad de ningún tipo de autenticación.
Wiz atacó a la start-up debido a los recientes rumores de los medios de comunicación en torno a su modelo de razonamiento R1, con el objetivo de evaluar su seguridad externa. Sorprendentemente, la base de datos de ClickHouse apareció después de solo unos minutos de búsquedas básicas y Wiz pudo interactuar con ella a través de la interfaz HTTP de ClickHouses.
A partir de ahí, todo lo que los investigadores tenían que hacer era ejecutar una consulta SHOW TABLES; y apareció una lista de conjuntos de datos accesibles, incluida la tabla «log_steam» que incluía las muchas líneas de información confidencial.
En su informe, Wiz advierte sobre la velocidad de adopción de la IA y cómo esta presión para desarrollar, lanzar e integrar productos de IA lo más rápido posible puede conducir a prácticas de seguridad peligrosas. Con todos los datos importantes y confidenciales que los programas de IA están manejando ahora, la industria necesita aplicar prácticas de seguridad sólidas que coincidan con las de los proveedores de nube pública y los principales proveedores de infraestructura.
