Het veelbesproken DeepSeek blijkt nog veel te moeten leren over beveiliging. Onderzoekers ontdekten een database met chatgesprekken en andere gevoelige informatie, die zonder wachtwoord beveiligd was.
Je kan er de voorbije dagen niet aan ontsnappen: het DeepSeek R1-model van het Chinese bedrijf ScaleAI beroert de gemoederen. Het model werd met een habbekrats aan middelen ontwikkeld en zelfs Donald Trump noemt het een ‘wake-up call’ voor de Amerikaanse techindustrie. Waar ScaleAI minder kaas van lijkt te hebben gegeten, is beveiliging want het liet een database met gevoelige informatie van DeepSeek wagenwijd openstaan.
Wagenwijd open
Beveiligingsbedrijf Wiz nam de beveiliging van DeepSeek onder de loep en constateerde vooral een gebrek daaraan. Een database met gevoelige informatie zoals de chatgeschiedenis van gebruikers, stond open en bloot op het internet. De database was toegankelijk via het opensource dataplatform ClickHouse en niet eens met een wachtwoord beveiligd. Naast chatgegevens bevatte de database onder meer nog logstromen en operationele info.
Om het nog erger te maken, was het volgens de onderzoekers van Wiz niet eens zo moeilijk om volledige controle te krijgen over de database zonder enige authenticatie te moeten doorlopen. Door te spelen met query’s, kregen de onderzoekers een lijst met beschikbare datasets in handen. Een van die datasets bevatte chatgeschiedenis van mensen in platte tekst, API-sleutels, backendgegevens en operationele metadata.
Basisrisico’s
Wiz maakte DeepSeek alert op de slecht beveiligde database en deze zou inmiddels op slot zijn gegooid. Maar dergelijke ontdekkingen doen de jonge reputatie van het bedrijf geen goede. “De snelle adoptie van AI-diensten zonder adequate beveiliging is riskant”, zegt een onderzoeker van Wiz aan The Register. “Veel van de aandacht rond AI is gericht is op futuristische bedreigingen, maar de echte gevaren komen vaak voort uit basisrisico’s – zoals de onbedoelde externe blootstelling van databases”.
lees ook
Binnenwerk DeepSeek-AI beroert gemoederen: hoe werkt het, en wat is gestolen?
De snelle opmars van DeepSeek trekt ook de aandacht van regulatoren. Italië besliste de app al te verbieden totdat DeepSeek duidelijkheid schept over hoe het de persoonlijke informatie van gebruikers verwerkt. In de privacyverklaring wordt zwart op wit gesteld dat de servers in China staan. OpenAI beschuldigt DeepSeek dan weer van plagiaat, maar dat is de pot die de ketel verwijt.