Informes recientes han destacado vulnerabilidades significativas en Deepseek R1, un modelo de IA generativo desarrollado por la compañía china Deepseek. Estas vulnerabilidades incluyen un incidente de exposición de datos importante y fallas de seguridad que permiten la explotación maliciosa.
Incidente de exposición a datos
Los investigadores de Wiz descubrieron que Deepseek tenía una base de datos de clickhouse de acceso público, que se dejó abierto sin ninguna autenticación. Esto expuso más de un millón de líneas de datos internos confidenciales, incluidos los historiales de chat de los usuarios, los secretos API y los detalles operativos. La base de datos estaba vinculada a dos de los subdominios de Deepseek y permitió un acceso sin restricciones a registros internos que datan del 6 de enero de 2025. Los investigadores pudieron ejecutar consultas SQL arbitrarias, lo que podría haber llevado a una extracción de datos y una posible escalada de privilegios dentro de los sistemas de la compañía. [1] [3] [5].Vulnerabilidades en Deepseek R1
Además de la exposición a los datos, los expertos en seguridad han identificado que Deepseek R1 es susceptible a varios métodos de ataque, incluido el "malvado jailbreak". Esta técnica permite a los actores maliciosos evitar las limitaciones de seguridad y generar resultados dañinos, como instrucciones para crear malware o participar en fraude financiero. A diferencia de otros modelos de IA como el GPT-4 de Openai, que han parcheado vulnerabilidades similares, Deepseek R1 sigue siendo altamente explotable debido a su proceso de razonamiento transparente que los usuarios pueden manipular [2] [4].Respuesta y parches
A partir de ahora, no hay una mención específica de parches o soluciones implementadas por Deepseek para estas vulnerabilidades. La compañía ha reconocido los problemas, pero no ha detallado públicamente ninguna medida correctiva tomada en respuesta a las violaciones o vulnerabilidades de seguridad identificadas por los investigadores. Dada la naturaleza crítica de estos hallazgos, es crucial que Deepseek priorice mejoras de seguridad e implemente medidas de protección sólidas para salvaguardar los datos del usuario y evitar futuras exploits [1] [2] [4].Citas:
[1] https://cyberscoop.com/deepseek-ai-security-issues-wiz-research/
[2] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[3] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[4] https://nordicdefender.com/blog/deepseek-ai-security-privacy-risks
[5] https://www.wiz.io/blog/wiz-research-ucovers-exposed-deepseek-database-leak
[6] https://news.ycombinator.com/item?id=42852866
[7] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams-need-to- know
[8] https://github.com/deepseek-ai/deepseek-r1/activity
[9] https://github.blog/changelog/2025-01-29-deepseek-r1-is-now-available-in-github-models-public-preview/