DATABASE DeepSeek AI BOCOR! Lebih dari 1 Juta Log Terekspos, Secret Key Ikut Bocor!

Startup kecerdasan buatan (AI) asal China, DeepSeek, yang belakangan ini meroket popularitasnya, kedapatan membiarkan salah satu databasenya terbuka di internet. Hal ini berpotensi memberikan akses bagi aktor jahat ke data sensitif. Menurut peneliti keamanan dari Wiz, Gal Nagli, database ClickHouse yang terekspos ini memungkinkan kontrol penuh atas operasi database, termasuk akses ke data internal. Kebocoran ini mencakup lebih dari satu juta baris log yang berisi riwayat chat, secret key, detail backend, dan informasi sensitif lainnya seperti API Secret dan metadata operasional. DeepSeek telah menutup celah keamanan ini setelah mendapatkan peringatan dari perusahaan keamanan cloud.

Diambil Secara Bebas!

Database yang dihosting di oauth2callback.deepseek[.]com:9000 dan dev.deepseek[.]com:9000 ditemukan terbuka dan memungkinkan akses tanpa izin ke berbagai informasi penting. Menurut Wiz, kebocoran ini memberikan kendali penuh atas database dan berpotensi menyebabkan eskalasi hak akses dalam lingkungan DeepSeek, tanpa perlu autentikasi sama sekali!

Eksploitasi ini melibatkan penggunaan antarmuka HTTP ClickHouse untuk menjalankan query SQL secara langsung melalui browser. Saat ini, belum jelas apakah ada aktor jahat lain yang sempat mengakses atau mengunduh data tersebut.

"Adopsi cepat layanan AI tanpa keamanan yang memadai sangat berisiko," kata peneliti keamanan Gal Nagli dalam pernyataannya kepada The Hacker News.

"Sementara banyak perhatian dalam keamanan AI tertuju pada ancaman futuristik, bahaya nyata justru sering berasal dari risiko dasar seperti eksposur database yang tidak disengaja," tambahnya.

Dia juga menekankan bahwa melindungi data pelanggan harus menjadi prioritas utama, dan tim keamanan perlu bekerja sama dengan insinyur AI untuk memastikan perlindungan data serta mencegah kebocoran semacam ini terjadi lagi.

DeepSeek telah menjadi topik hangat di kalangan AI untuk model open-source terobosan yang mengklaim mampu menyaingi sistem AI terkemuka seperti OpenAI, sambil tetap efisien dan hemat biaya. Model pemikirannya, R1, bahkan disebut-sebut sebagai "momen Sputnik AI." Chatbot AI dari perusahaan ini telah melesat ke puncak chart toko aplikasi di Android dan iOS di beberapa pasar, meskipun menjadi sasaran "serangan besar-besaran," yang membuatnya terpaksa menghentikan sementara pendaftaran pengguna baru.

Dalam pembaruan yang diposting pada 29 Januari 2025, perusahaan mengungkapkan bahwa mereka telah mengidentifikasi masalah tersebut dan sedang berusaha untuk mengimplementasikan perbaikan.

Pada saat yang sama, perusahaan juga mendapat sorotan terkait kebijakan privasinya, serta hubungan China yang menjadi isu keamanan nasional bagi Amerika Serikat.

Selain itu, aplikasi DeepSeek menjadi tidak tersedia di Italia tak lama setelah regulator perlindungan data negara tersebut, Garante, meminta informasi tentang praktik pengolahan data mereka dan dari mana mereka mendapatkan data pelatihan. Tidak diketahui apakah penarikan aplikasi tersebut merupakan tanggapan terhadap pertanyaan dari pengawas. Permintaan serupa juga telah diajukan oleh Komisi Perlindungan Data Irlandia (DPC).

Bloomberg, Financial Times, dan The Wall Street Journal juga melaporkan bahwa baik OpenAI maupun Microsoft sedang menyelidiki apakah DeepSeek menggunakan antarmuka pemrograman aplikasi (API) OpenAI tanpa izin untuk melatih model mereka sendiri menggunakan output dari sistem OpenAI, suatu pendekatan yang disebut distilasi.

"Kami tahu bahwa kelompok-kelompok di [China] sedang aktif bekerja untuk menggunakan metode, termasuk yang dikenal dengan distilasi, untuk mencoba meniru model AI canggih dari AS," kata juru bicara OpenAI kepada The Guardian.