Technologue.id, Jakarta - Tim Wiz Research, perusahaan keamanan siber di AS, menemukan celah keamanan eksternal dalam platform generative intelligence DeepSeek. Penelitian tersebut menunjukkan bahwa DeepSeek membiarkan salah satu databasenya yang penting terekspos.

"Wiz Research berhasil menemukan database ClickHouse dari DeepSeek yang bisa diakses publik. Database ini memberi akses penuh buat mengoperasikan database, termasuk mencari data internal," tulis wiz_io (30/1).

Baca Juga:
DeepSeek: Aplikasi AI asal Tiongkok yang Jadi Sorotan Dunia

Mereka menemukan database yang bisa diakses publik tidak memiliki perlindungan sama sekali, alamatnya di oauth2callback.deepseek.com:9000 dan dev.deepseek.com:9000.

Database ini bukan cuma memberi akses penuh ke operasi internal, tapi juga memberikan data sensitif, termasuk riwayat chat dan password. Database ini menyimpan banyak data sensitif mulai dari riwayat chat, detail backend, dan informasi penting lainnya yang bisa diakses tanpa autentikasi.

Tim Wiz dengan simple query bisa melihat banyak tabel, dan salah satunya punya log lebih dari 1 juta entri. Mereka dapat menemukan basis data tersebut tanpa terlalu banyak scanning atau penyelidikan.

Baca Juga:
Perusahaan Rela Rogoh Kocek untuk Implementasi AI

Ada kolom yang menunjukkan data penting seperti timestamp, span_name, dan string.values yang isinya log teks, riwayat chat, API keys, dan metadata.

Tim Wiz segera memberitahu DeepSeek, dan mereka langsung sigap mengamankan semuanya.

"AI berkembang super cepat dan jadi bagian penting banyak bisnis, tapi kita sadar risikonya. Keamanan data harus jadi prioritas utama, setara dengan penyedia cloud publik dan penyedia infrastruktur besar lainnya," lanjut wiz.io.