Wiz的网络安全研究人员发现,中国人工智能初创公司DeepSeek拥有的 ClickHouse 数据库包含超过 100 万行聊天记录和敏感信息。该数据库可公开访问,并允许研究人员完全控制数据库操作。
在 Wiz 与 DeepSeek 分享其发现后,信息的曝光很快就得到了解决,但信息可能已经被曝光了。出于道德原因,此类研究不会深入探究其发现的数据库,但 Wiz 得出的结论是,攻击者可能会在 DeepSeek 环境中提升其权限并检索敏感日志、聊天消息、密码和本地文件 – 所有这些都无需需要任何类型的身份验证。
Wiz 之所以瞄准这家初创公司,是因为最近媒体对其R1 推理模型进行了热议,目的是评估其外部安全性。有点令人震惊的是,经过几分钟的基本搜索后,ClickHouse 数据库就出现了,并且 Wiz 能够通过 ClickHouses 的 HTTP 接口与其进行交互。
从那里开始,研究人员所要做的就是运行一个“SHOW TABLES”;查询,然后出现可访问数据集的列表,其中包括包含多行敏感信息的“log_steam”表。
Wiz 在其报告中对人工智能采用的速度以及尽快开发、发布和集成人工智能产品的压力发出了警告,这些压力可能会导致危险的安全实践。由于人工智能程序现在正在处理所有重要且敏感的数据,行业需要实施与公共云提供商和主要基础设施提供商相匹配的强大安全实践。