ديب سيك تكشف بيانات حساسة بسبب ثغرة أمنية في قاعدة بياناتها

في حادثة جديدة تضاف إلى قائمة التسريبات الأمنية في عالم الذكاء الاصطناعي، قامت شركة DeepSeek الصينية بإصلاح ثغرة أمنية خطيرة في قاعدة بياناتها الخلفية، والتي أدت إلى تسريب معلومات حساسة، بما في ذلك سجلات محادثات المستخدمين ومفاتيح الوصول إلى واجهات برمجة التطبيقات (API)، إلى شبكة الإنترنت المفتوحة.

وفقًا لما كشفه باحثون أمنيون من شركة Wiz المتخصصة في الحوسبة السحابية، فإن قاعدة البيانات الخاصة بـ DeepSeek لم تكن محمية بكلمة مرور، مما سمح لأي شخص على الإنترنت بالوصول إلى أكثر من مليون سجل غير مشفر. وأكدت التقارير أن هذه السجلات تضمنت محادثات بلغات مختلفة، معظمها باللغة الصينية، والتي كان من الممكن ترجمتها بسهولة.

وبعد اكتشاف الثغرة، قام الباحثون بإخطار DeepSeek، والتي سارعت إلى إيقاف قاعدة البيانات عن العمل لتفادي المزيد من التسريبات. لكن لا يزال من غير المعروف ما إذا كان هناك أي أطراف أخرى تمكنت من الوصول إلى هذه البيانات قبل إغلاق الثغرة، أو المدة التي بقيت فيها قاعدة البيانات مكشوفة دون حماية.

لم تصدر DeepSeek أي تعليق رسمي حول الحادثة حتى الآن، وهو ما يثير تساؤلات حول مدى استعدادها لحماية بيانات مستخدميها. ومع تزايد الاعتماد على الذكاء الاصطناعي التوليدي في الصين والعالم، تصبح مثل هذه الحوادث مصدر قلق رئيسي للخصوصية وأمن البيانات.

بالإضافة إلى التسريبات التي انتشرت مؤخرًا حول برمجة النموذج الجديد وأن ديبسيك يسأل Chatgpt كيف أصبح أفضل منك ويستخدم تقنيات OpenAI لتدريب نموذجه وتقليل التكاليف، مما قد يفسر التكلفة المنخفضة جدًا للنموذج مقارنةً بالنماذج المماثلة من الشركات الأخرى المنافسة.

عادةً ما تكون مثل هذه الثغرات الأمنية ناتجة عن خطأ بشري في إعدادات الحماية، وليس بسبب هجمات إلكترونية متعمدة. إلا أن الحادثة تبرز المخاطر المرتبطة بإطلاق تقنيات الذكاء الاصطناعي دون تطبيق إجراءات أمنية صارمة، خاصة مع الشعبية المتزايدة التي حظيت بها DeepSeek منذ إطلاقها للجمهور في ديسمبر الماضي.