A empresa de cibersegurança Wiz revelou que a DeepSeek deixou um banco de dados exposto na internet, sem senha. A falha permitia acessar registros importantes, como logs de sistemas, envios de prompts de usuários e até chaves de autenticação de APIs.
Como a DeepSeek é uma empresa relativamente nova no cenário de inteligência artificial, os pesquisadores da Wiz não tinham certeza sobre como relatar a falha. Então, eles enviaram mensagens por todos os emails e perfis do LinkedIn ligados à empresa. Eles não receberam resposta, mas meia hora após o comunicado, a base de dados estava protegida por senha.
“Erros acontecem, mas este é um erro crasso, porque o nível de esforço [necessário para acessar a base de dados] era muito baixo e o nível de acesso que obtivemos era muito alto”, disse Ami Luttwak, CTO da Wiz, à Wired. “Eu diria que isso significa que o serviço não está pronto para ser usado com nenhum dado sensível.”
Qual era o risco da falha de segurança da DeepSeek?
O time da Wiz especula que um agente mal-intencionado poderia usar o acesso ao banco de dados para se mover “lateralmente”, obtendo acesso a outros sistemas e executando códigos na infraestrutura da empresa. Eles afirmam ter feito o mínimo necessário para confirmar as descobertas sem comprometer a privacidade dos usuários.
Segundo os pesquisadores, a base de dados desprotegida aparentava ser usada para análise de dados de servidor. Eles encontraram apenas prompts em chinês, mas avaliam que a base de dados poderia conter pedidos feitos ao chatbot em outros idiomas.
Quais são as polêmicas envolvendo a DeepSeek?
Até o momento, a DeepSeek esteve envolvida em algumas controvérsias:
A DeepSeek ganhou os holofotes pouco depois de lançar seu aplicativo para Android e iOS e um modelo de “raciocínio”, o R1. As informações de que o treinamento de seus modelos foi muito mais barato e usou menos chips que as concorrentes causaram impacto grande no valor de mercado da Nvidia (que acumula queda de mais de 13% em 2025) e de outras empresas do setor de semicondutores.
Com informações da Wired
Fonte: Tecnoblog
