Rapporti recenti hanno messo in evidenza vulnerabilità significative in DeepSeek R1, un modello di intelligenza artificiale generativo sviluppato dalla società cinese Deepseek. Queste vulnerabilità includono sia un incidente di esposizione ai dati che difetti di sicurezza che consentono uno sfruttamento dannoso.
Incidente all'esposizione ai dati
I ricercatori di Wiz hanno scoperto che DeepSeek aveva un database Clickhouse accessibile al pubblico, che era stato lasciato aperto senza autenticazione. Ciò ha esposto oltre un milione di righe di dati interni sensibili, tra cui storie di chat dell'utente, segreti API e dettagli operativi. Il database era collegato a due dei sottodomini di DeepSeek e consentiva l'accesso illimitato ai registri interni risalenti al 6 gennaio 2025. I ricercatori erano in grado di eseguire query SQL arbitrarie, che avrebbero potuto portare a un'ulteriore estrazione dei dati e potenziale estensione del privilegio all'interno dei sistemi dell'azienda [1] [3] [5].Vulnerabilità in DeepSeek R1
Oltre all'esposizione ai dati, gli esperti di sicurezza hanno identificato che DeepSeek R1 è suscettibile a vari metodi di attacco, tra cui il "maltaggio malvagio". Questa tecnica consente agli attori dannosi di aggirare i vincoli di sicurezza e generare risultati dannosi, come le istruzioni per la creazione di malware o impegnarsi in frodi finanziarie. A differenza di altri modelli di intelligenza artificiale come GPT-4 di Openi, che hanno rattoppate vulnerabilità simili, DeepSeek R1 rimane altamente sfruttabile a causa del suo processo di ragionamento trasparente che può essere manipolato dagli utenti [2] [4].Risposta
e patch
A partire da ora, non vi è alcuna menzione specifica di patch o correzioni implementate da DeepSeek per queste vulnerabilità. La società ha riconosciuto i problemi ma non ha dettagliato pubblicamente alcuna misure correttive adottate in risposta alle violazioni della sicurezza o alle vulnerabilità identificate dai ricercatori. Data la natura critica di questi risultati, è fondamentale che DeepSeek sia la priorità dei miglioramenti della sicurezza e implementare solide misure protettive per salvaguardare i dati degli utenti e prevenire futuri exploit [1] [2] [4].Citazioni:
[1] https://cyberscoop.com/deepseek-ai-security-issues-wiz-research/
[2] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[4] https://nordicdefender.com/blog/deepseek-ai-security-privacy-risks
[5] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-alle
[6] https://news.ycombinator.com/item?id=42852866
[7] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams-need-to-know
[8] https://github.com/deepseek-ai/deepseek-r1/activity
[9] https://github.blog/changelog/2025-01-29-deepseek-r1-is-now-available-in-github-models-public-preview/