A DeepSeek AI, uma das startups de inteligência artificial (IA) mais comentadas do momento, deixou um banco de dados exposto na internet, permitindo que qualquer pessoa acessasse informações sensíveis. De acordo com o pesquisador Gal Nagli, da Wiz, o banco de dados exposto continha mais de um milhão de registros de logs, incluindo históricos de conversas, chaves secretas de API, metadados operacionais e detalhes internos da infraestrutura da DeepSeek.

Essas informações poderiam ser exploradas por invasores para comprometer a segurança do sistema e acessar dados de usuários. A falha foi corrigida após a Wiz tentar contatar a DeepSeek sobre a exposição. Os pesquisadores explicaram que a vulnerabilidade permitia que qualquer pessoa executasse consultas SQL diretamente no banco de dados usando a interface HTTP do ClickHouse. Isso significava que atacantes poderiam não apenas visualizar informações internas, mas também potencialmente escalar privilégios dentro do ambiente da DeepSeek, comprometendo a integridade da plataforma.

Não está claro se agentes maliciosos chegaram a explorar a falha antes de ser corrigida. Além dos problemas de segurança, a DeepSeek também enfrenta escrutínio regulatório. Recentemente, suas aplicações foram removidas da App Store na Itália, após questionamentos das autoridades sobre como a empresa gerencia dados de usuários e quais fontes utilizou para treinar seus modelos de IA. O fato de a empresa ser chinesa também gerou preocupações de segurança nacional nos Estados Unidos, intensificando o debate sobre a regulamentação da IA.