La società di sicurezza Wiz Research ha scoperto una grave falla di sicurezza in un database appartenente a DeepSeek, una startup cinese di intelligenza artificiale. Il database, ClickHouse, è stato trovato accessibile pubblicamente senza alcun requisito di autenticazione.
La falla ha permesso il pieno controllo delle operazioni sul database e l'accesso a dati sensibili interni. Wiz Research ha avvisato DeepSeek, che ha subito chiuso la falla. Tuttavia, per tutto gennaio un malintenzionato avrebbe potuto prelevare log, password in chiaro e persino file locali dal server.
La falla di protezione
DeepSeek è balzata agli onori della cronaca questa settimana per aver ottenuto un modello IA paragonabile a quello di OpenAI come prestazioni, ma decisamente più leggero e meno esigente in termini di risorse. Il modello è stato anche distribuito come open-source.
Wiz Research ha analizzato l'esposizione esterna di DeepSeek, individuando circa 30 sottodomini collegati all'azienda. La maggior parte di questi risultava innocua, ma su due di essi il team ha notato la presenza di due porte inusuali. Uno di questi è il server che riceve il token di autenticazione quando si accede tramite account Google o Apple, l'altro un'istanza di ClickHouse completamente aperta, senza credenziali.
ClickHouse è un DBMS open-source, a colonne, concepito per query rapide su grandi volumi di dati. Sviluppato dalla russa Yandex, è utilizzato da molte aziende per la gestione in tempo reale di log e per l'analisi di big data. Trovarlo esposto pubblicamente costituisce un rischio grave. Wiz Research è stata in grado di eseguire query SQL direttamente da browser, accedendo a una tabella contenente oltre un milione di voci di log, tra cui cronologie di chat, chiavi API, dettagli di backend e metadati operativi.
L'intervento del Pentagono
Nel frattempo anche il Pentagono ha bloccato l'accesso al sito web di DeepSeek sui propri server a seguito di preoccupazioni per la sicurezza. Sembra che i dipendenti del Dipartimento della Difesa abbiano utilizzato il chatbot di DeepSeek per circa due giorni prima che l'attività venisse scoperta. La Defense Information Systems Agency, responsabile delle reti IT del Pentagono, ha bloccato l'accesso al sito web di DeepSeek martedì scorso.
Al di là della falla scoperta da Wiz Research, la preoccupazione principale riguarda la politica sulla privacy di DeepSeek, che afferma che i dati degli utenti vengono archiviati su server in Cina. Questo ha sollevato timori sul fatto che le informazioni sensibili potrebbero essere accessibili al governo cinese.
L'Italia ha già preso provvedimenti contro DeepSeek, rimuovendo l'app dagli store di Apple e Google a seguito di dubbi sulla conformità al GDPR. Il Garante per la protezione dei dati personali ha concesso a DeepSeek 20 giorni per rispondere alle domande relative alla conformità alla normativa europea sulla privacy.
Nonostante il blocco, il personale militare statunitense ha ancora accesso a DeepSeek tramite Ask Sage, una piattaforma software autorizzata che non si collega ai server cinesi. Tuttavia, è probabile che il governo degli Stati Uniti prenda ulteriori provvedimenti contro DeepSeek, considerando la crescente popolarità del servizio e i timori sulla sicurezza nazionale.
