DeepSeek-Federn undicht – sind KI-Agenten-Chats offengelegt?

DeepSeek, die KI, die die Welt mit ihrer Produktivität überraschte, steht nun wegen der Speicherung ungeschützter Daten in öffentlich zugänglichen Datenbanken in der Kritik. Das Datenleck wirft Fragen hinsichtlich aller KI-Systeme auf, die dieses Sprachmodell so schnell übernommen haben. 

Nur wenige Tage nach seinem Aufstieg wurde DeepSeek als riskant entlarvt, da Datenprotokolle in eine öffentlich zugängliche, ungeschützte ClickHouse-Datenbank gelangten. Die offengelegten Daten enthielten Chatprotokolle und sensible Nutzerinformationen und hätten Konten und Passwörter preisgeben können. ClickHouse, ein Analysetool des russischen IT-Unternehmens Yandex, wurde ohne zusätzlichen Schutz für den Datenverkehr genutzt.

Die geleakten Chatdaten könnten Passwörter und lokale Dateien enthalten, obwohl die Forscher des Cybersicherheitsunternehmens Wiz keine Abfragen nach potenziell sensiblen Informationen durchgeführt haben. Es ist möglich, dass die Datenbank geheime API-Schlüssel enthielt. Insgesamt entdeckten die Forscher mehr als eine Million Datenzeilen, nachdem sie tracalle während einer DeepSeek-Sitzung geöffneten Verbindungen 

Ab diesem Zeitpunkt – die Überprüfung der Zugriffsrechte war anhand der ClickHouse-API recht einfach – konnten wir auf die HTTP-API zugreifen, die einfache Abfragen der MySQL-Datenbank ermöglicht

Es gab einen erheblichen Datenverlust, insbesondere aus der Tabelle „log_stream“, über… pic.twitter.com/NhS2gyfBpJ

– Nagli (@galnagli) 29. Januar 2025

Die Sicherheitslücke wurde entdeckt, nachdem die Haupt-Chat-Oberfläche trac. Dabei wurden bis zu 30 Subdomains gefunden, die größtenteils harmlose technische Aufgaben für das KI-Tool ausführten. Nach Abschluss der Schwachstellentests sind einige der wichtigsten Datenbanken nun geschützt und nicht mehr zugänglich. 

Das Team von DeepSeek meldete sich nach den Tests und erklärte, dass keine der Entdeckungen vor der Behebung der Sicherheitslücken öffentlich gemacht worden sei. Allerdings hatte ein anderer anonymer X-Nutzer auf ein Problem mit ungesicherten Datenbanken hingewiesen, was damals als Köder oder Betrugsversuch gewertet wurde.

Zum jetzigen Zeitpunkt ist unklar, ob andere Angreifer in den Daten etwas Wertvolles gefunden haben. Die Datenerfassung aus KI-Chats verdeutlicht jedoch auch den potenziellen Verlust der Privatsphäre bei der Nutzung des Tools. DeepSeek bietet verschiedene Möglichkeiten zur Interaktion, von der offiziellen Website und App über lokales Hosting bis hin zu beliebigen Wrappern, die mit dem LLM und der Reasoning-Engine verwendet werden.

Wird das DeepSeek-Leck Auswirkungen auf KI-Agenten haben?

Sprachmodelle lassen sich datenschutzfreundlicher nutzen, indem sie lokal ausgeführt werden; DeepSeek eignet sich hierfür hervorragend. Jede neue KI-Agentenpersönlichkeit verfügt über eigene Werkzeuge, um das Sprachmodell einzubinden und den Nutzern zu präsentieren. 

Venice.AI, einer der bekanntesten KI-Agenten, wirbt mit maximalerdent. Nutzer haben jedoch festgestellt, dass Venice.AI auch unverschlüsselte Textdaten an seine zentralen Server sendet, zumindest aber nicht mithilfe zusätzlicher, öffentlich zugänglicher Tools. 

Im Gegensatz zu ihrer Behauptung gibt es keine private KI in https://t.co/bR5IfvDdvI

Alle Inferenzanfragen werden unverschlüsselt und ohne jegliche Verschlüsselung oder Wahrung der Privatsphäre an den zentralen Server gesendet.

Alle empfangenen Puffer liegen ebenfalls im Klartext vor.

Überprüfen Sie es selbst, indem Sie den Netzwerk-Tab in Chrome öffnen. pic.twitter.com/WDRxog6E5O

— Smit (@0xSmit) 27. Januar 2025

Der Ansatz von Venice.AI ist im Vergleich zum DeepSeek-Datenleck noch relativdent. 

Darüber hinaus beantwortet Venice.AI Berichten zufolge einige Anfragen ohne die üblicherweise auf der zentralen DeepSeek-Plattform geltende Zensur. Obwohl sich das Projekt noch in der Anfangsphase befindet, soll es die Entwicklung weiterer KI-Systeme durch die Bereitstellung des Sprachmodells und der Ressourcen 

Der Ansturm auf die Entwicklung weiterer Agenten mit DeepSeek birgt das Risiko, dass sich andere, unbekannte Risiken des Sprachmodells und der Logik-Engine verbreiten. Fast stündlich werden neue Agenten angekündigt, die behaupten, die Funktionen von DeepSeek für bessere Inhalte zu geringeren Kosten zu nutzen. 

DeepSeek kollidiert mit dem Krypto-Ethos „Made in USA“

Die Entwicklung von KI-Agenten und deren Tokenisierung mithilfe von DeepSeek birgt ein inhärentes Risiko, da es sich um ein relativ neues und unerprobtes Sprachmodell handelt. DeepSeek war in den letzten Tagen die am häufigsten heruntergeladene App, doch die Krypto-Community mahnt zur Vorsicht bei der Verwendung dieses Sprachmodells für die Produktentwicklung. 

Die extremste Ansicht sieht das DeepSeek-Modell als grundsätzlich riskant an, selbst wenn es als selbstgehostetes LLM verwendet wird. 

https://twitter.com/ryan_trat/status/1884860338807722351

Die mit KI-Agenten verknüpften Token werden weiterhin als riskant und eher als Meme-Hype betrachtet und gelten derzeit nicht als ernstzunehmende Vermögenswerte, die in den Krypto-Trend „Made in USA“ aufgenommen werden sollten. 

Die Verwendung von DeepSeek kann jedoch zur Disqualifizierung von Projekten führen und Zweifel an deren Datenerfassungsfähigkeiten sowie dem Potenzial, Schadsoftware zu verbreiten, aufkommen lassen. Mit DeepSeek erstellte Agenten können fehlerhafte Informationen oder sich unberechenbar verhalten.

Ein X-Nutzer schrieb:

„Mit DeepSeek erstellte Agenten sind die perfekten Chaos-Agenten: Sie laufen in Endlosschleifen, liefern Ihnen wertlose Daten und bringen Sie (und deren X-Konto) stattdessen zum Absturz.“

Andere Krypto-Befürworter haben gewarnt , sich in dieser Phase mit DeepSeek zu beschäftigen, insbesondere über die offizielle App. Schon Tage vor dem Datenleck warnten Cybersicherheitsexperten vor möglichen Spionagefunktionen, da DeepSeek Verbindungen zur Kommunistischen Partei Chinas aufweist.

Nach dem Verbot von TikTok in den USA aufgrund von Befürchtungen hinsichtlich der Datensammlung wurde die rasche Verbreitung von DeepSeek als eine ähnliche Bedrohung für die Datensicherheit angesehen.