Peneliti Wiz Bongkar Database DeepSeek yang Berisi Informasi Sensitif Bisa Diakses, Langsung Lapor ke Pengembang dan Cepat Ditangani
Kamis, 30 Januari 2025 -
MerahPutih.com - DeepSeek, startup AI (akal imitasi/artificial intelligence) asal China, lagi booming banget berkat model AI mereka yang keren, terutama model penalaran DeepSeek-R1.
Model ini bisa bersaing sama sistem AI top kayak OpenAI, tapi dengan biaya lebih rendah. Keren, kan?
Saking penasarannya, Tim Wiz Research, perusahaan keamanan siber di AS, memutuskan buat mengecek keamanan eksternal DeepSeek.
"Wiz Research berhasil menemukan database ClickHouse dari DeepSeek yang bisa diakses publik. Database ini memberi akses penuh buat mengoperasikan database, termasuk mencari data internal," tulis wiz.io (30/1).
Mereka menemukan database yang bisa diakses publik, enggak ada pengaman sama sekali, alamatnya di oauth2callback.deepseek.com:9000 dan dev.deepseek.com:9000.
Database ini bukan cuma memberi akses penuh ke operasi di dalam DeepSeek, tapi juga memberikan data sensitif, termasuk riwayat chat dan password.
Baca juga:
DeepSeek: Model AI Efisien yang Mengubah Peta Persaingan Teknologi Global
Database ini ternyata menyimpan banyak banget data sensitif! Ada riwayat chat, detail backend, dan informasi penting lainnya yang bisa diakses tanpa autentikasi.
Ini jelas mengkhawatirkan banget, apalagi menyimpan log yang bisa bikin orang jahat mendapat hak akses.
Tim Wiz dengan simple query bisa melihat banyak tabel, dan salah satunya punya log lebih dari 1 juta entri.
Ada kolom yang menunjukkan data penting kayak timestamp, span_name, dan string.values yang isinya log teks, riwayat chat, API keys, dan metadata!
Untungnya, tim Wiz cepat kasih tahu DeepSeek, dan mereka langsung sigap mengamankan semuanya.
Dengan adopsi AI yang super cepat tanpa kepikiran mengamankan infrastruktur, risiko seperti ini rentan terjadi.
Kadang, fokus kita malah pada ancaman futuristik, padahal justru risiko basic kayak kebocoran database yang lebih bahaya! Penting banget buat tim keamanan bekerja bareng insinyur AI biar data tetap aman.
"AI berkembang super cepat dan jadi bagian penting banyak bisnis, tapi kita tak sadar risikonya. Keamanan data harus jadi prioritas utama, setara dengan penyedia cloud publik dan penyedia infrastruktur besar lainnya," lanjut wiz.io.
Jadi, yuk selalu ingat buat mengamankan semua data sensitif, guys! (dru)
Baca juga:
Apa Itu DeepSeek AI? Pesaing Terberat ChatGPT yang Mengubah Dunia Artificial intelligence
