A inteligência artificial DeepSeek retomou parcialmente suas operações nesta quinta-feira (30), após sofrer um ataque massivo de negação de serviço distribuído (DDoS) nos últimos dias. O incidente ocorreu no momento em que a plataforma atingia grande popularidade, tornando-se um dos aplicativos mais baixados na App Store globalmente.
Apesar da retomada, a página de status da DeepSeek informa que o serviço ainda opera com instabilidades. O aplicativo e a versão web estão disponíveis, permitindo a interação com os modelos de linguagem V3 e DeepThink (R1), mas a pesquisa na web segue indisponível, impactando a experiência dos usuários.
Durante o ataque, novos usuários enfrentaram dificuldades para se registrar e a mensagem de erro exibida no período ainda aparece para alguns visitantes. “Devido a ataques maliciosos em grande escala aos serviços do DeepSeek, o registro pode estar comprometido. Aguarde e tente novamente. Usuários registrados podem fazer login normalmente”, diz o aviso.
Yuyuan Tantian, uma conta de mídia social afiliada à emissora estatal chinesa CCTV, afirmou que os ataques se originaram de endereços IP nos EUA.
Enquanto os ataques iniciais interromperam o DeepSeek ao sobrecarregar seus servidores e largura de banda com uma enxurrada de tráfego de internet, de acordo com a empresa chinesa de segurança cibernética QAX Technology Group, os mais recentes tentaram quebrar as credenciais do usuário verificando todas as combinações de senha possíveis para entender como o modelo de IA funcionava.
“Todos os IPs de ataque foram registrados, todos são dos EUA”, disse o especialista em segurança cibernética da QAX, Wang Hui, à CCTV.
As informações são, ainda, de que a inteligência artificial DeepSeek deixou um de seus bancos de dados exposto na internet, o que poderia ter permitido o acesso de agentes mal-intencionados a informações sensíveis. A vulnerabilidade foi identificada pela empresa de segurança Wiz, que alertou a startup sobre o problema.
Segundo o pesquisador de segurança Gal Nagli, da Wiz, a base de dados ClickHouse utilizada pela DeepSeek “permite controle total sobre as operações do banco, incluindo o acesso a dados internos”. A exposição comprometeu mais de um milhão de linhas de registros contendo históricos de conversas, chaves secretas, detalhes do backend e outras informações altamente sensíveis, como segredos de API e metadados operacionais.
Após as tentativas de contato da empresa de segurança, a DeepSeek corrigiu a falha, evitando possíveis acessos indevidos. No entanto, o incidente levanta preocupações sobre a segurança da plataforma, que recentemente ganhou popularidade como alternativa a outras IAs generativas, como ChatGPT e Gemini.
Segundo a empresa de segurança Wiz, a DeepSeek deixou um de seus bancos de dados exposto na internet, o que poderia ter permitido o acesso de agentes mal-intencionados a informações sensíveis. A vulnerabilidade foi identificada e a startup alertada sobre o problema.
Segundo o pesquisador de segurança Gal Nagli, da Wiz, a base de dados ClickHouse utilizada pela DeepSeek “permite controle total sobre as operações do banco, incluindo o acesso a dados internos”. A exposição comprometeu mais de um milhão de linhas de registros contendo históricos de conversas, chaves secretas, detalhes do backend e outras informações altamente sensíveis, como segredos de API e metadados operacionais.
A DeepSeek corrigiu a falha, evitando possíveis acessos indevidos. Para evitar novos ataques, a startup implementou medidas adicionais de segurança, incluindo o controle de acesso via Cloudflare, buscando reforçar a proteção contra tentativas de derrubada do site.
