AIスタートアップ企業DeepSeekからの大規模なデータ漏洩により、急速に進化するAI業界における機密性の高いユーザーデータのセキュリティに対する懸念が高まっている。
Wizのサイバーセキュリティ研究者は最近、中国のAIスタートアップ企業DeepSeekで重大なセキュリティ上の欠陥を発見しました。DeepSeek-R1 AIモデルで知られる同社は、ClickHouseデータベースを無防備な状態に放置していました。これは深刻な結果をもたらす見落としでした。
チャット履歴、秘密鍵、バックエンドの詳細を含む100万件以上のログエントリが、公開されたデータベースに保護されていない状態で残されていました。さらに悪いことに、このデータベースは認証なしで完全な管理権限を許可していたため、潜在的な攻撃者にとって金鉱となっていました。
漏洩したデータには、APIの秘密情報、内部ログ、さらには平文のチャットメッセージまで含まれており、DeepSeekとそのユーザーの両方に深刻なリスクをもたらしました。Wizの研究者は責任を持ってこの問題をDeepSeekに報告し、DeepSeekは速やかにデータベースのセキュリティを確保しました。
侵害が発見された経緯
Wizの研究チームは、DeepSeekの外部セキュリティ体制を分析中にこの問題を発見しました。彼らはまず、DeepSeekのインターネットに面したドメインをマッピングし、複数のサブドメインを発見しました。そのほとんどは一見無害に見えました。
しかし、より詳細な分析により、2つの異常なポート(8123と9000)が、公開されているClickHouseデータベースインスタンスにリンクされていることが明らかになりました。これらのインスタンスは完全に保護されておらず、誰でも認証なしでデータにアクセスし、操作することができました。
ClickHouseの組み込みウェブインターフェースから基本的なSQLクエリを使用したところ、Wizの研究者は「log_stream」というテーブルを発見しました。このテーブルには、機密情報を含む膨大なログが含まれていました。ログには、タイムスタンプ、DeepSeek内部APIエンドポイントへの参照、プレーンテキストのチャットメッセージ、運用メタデータなどが含まれていました。
漏洩した情報にはチャットメッセージも含まれていた。画像提供:Wiz Research
このような制限のないアクセスにより、攻撃者はパスワード、ローカル ファイル、独自のデータを抽出できる可能性があります。
この脆弱性はすぐに修正されましたが、DeepSeek のインフラストラクチャと、その急速な成長に伴うリスクについて、より大きな懸念が生じています。
DeepSeekの急速な成長は成功とセキュリティ上の懸念をもたらす
DeepSeekのデータ漏洩は、同社にとって極めて重要な時期に発生しました。セキュリティ上の欠陥にもかかわらず、このAIスタートアップは劇的な成長を遂げ、米国のApp Storeをはじめ、世界中の多くのアプリストアでトップを獲得しました。
同社の急速な成功は、OpenAIのChatGPTのような欧米の競合他社に比べてはるかに低コストで、高品質なAI応答を提供できる能力に起因しています。しかし、この成長を可能にしたインフラストラクチャ、つまり軽量で費用対効果の高いモデルこそが、セキュリティ上の脆弱性にも寄与しているようです。
米国政府はこれまでファーウェイやTikTokなどの中国のハイテク企業を制限してきた経緯があり、データセキュリティに関する懸念が続く場合、ディープシークは規制上の障害に直面する可能性がある。
