شهدت شركة ديب سيك (DeepSeek) الناشئة في مجال الذكاء الاصطناعي ارتفاعاً هائلاً في شعبيتها مؤخراً، ولكن هذا الازدهار أتى مع ثغرات أمنية خطيرة. فقد تم اكتشاف قاعدة بيانات تابعة للشركة مكشوفة على الإنترنت، مما أتاح للمهاجمين المحتملين الوصول إلى بيانات حساسة.

التحليل والتفاصيل التقنية

كشف الباحث الأمني جال ناجلي من شركة (Wiz) أن قاعدة البيانات من نوع كليكهاوس (ClickHouse) كانت تسمح بالسيطرة الكاملة على العمليات، بما في ذلك الوصول إلى البيانات الداخلية. وشملت البيانات المكشوفة أكثر من مليون سطر من السجلات التي تحتوي على تاريخ المحادثات، والمفاتيح السرية، وتفاصيل البنية التحتية الخلفية، بالإضافة إلى معلومات حساسة أخرى مثل الأسرار الخاصة بواجهة برمجة التطبيقات (API Secrets) والبيانات التشغيلية.

تم استضافة قاعدة البيانات على عناوين (oauth2callback.deepseek[.]com:9000) و(dev.deepseek[.]com:9000)، مما أتاح الوصول غير المصرح به لمجموعة واسعة من المعلومات. وفقاً لشركة (Wiz)، فإن الثغرة سمحت بالسيطرة الكاملة على قاعدة البيانات ورفع الامتيازات داخل بيئة ديب سيك دون الحاجة إلى أي مصادقة، وذلك باستخدام واجهة (HTTP) الخاصة بكليكهاوس لتنفيذ استعلامات (SQL) مباشرة عبر المتصفح.

التأثير والآثار الأمنية

إن اعتماد خدمات الذكاء الاصطناعي بسرعة دون تدابير أمان متوافقة يشكل خطراً كبيراً. في حين يركز الكثير من الاهتمام حول أمان الذكاء الاصطناعي على تهديدات مستقبلية، فإن الأخطار الحقيقية غالباً ما تنبع من المخاطر الأساسية مثل التعرض العرضي للبيانات الخارجية. يجب أن تظل حماية بيانات العملاء أولوية قصوى لفرق الأمان، ويجب أن يتعاون مهندسو الذكاء الاصطناعي مع فرق الأمان لحماية البيانات ومنع تعرضها.

الرؤى الخبيرة والاتجاهات الحديثة

أصبحت ديب سيك موضوع الساعة في دوائر الذكاء الاصطناعي بفضل نماذجها المفتوحة المصدر التي تزعم أنها تنافس الأنظمة الرائدة مثل (OpenAI)، بينما تتميز بالكفاءة وانخفاض التكلفة. وقد حظي نموذج التفكير (R1) الخاص بها بالثناء باعتباره “لحظة سبوتنك” للذكاء الاصطناعي. ومع ذلك، فإن الشركة تعرضت لهجمات كبيرة دفعتها إلى تعليق التسجيلات مؤقتاً.

في تحديث نُشر في 29 يناير 2025، ذكرت الشركة أنها تعرفت على المشكلة وتعمل على تنفيذ إصلاح. في الوقت نفسه، أصبحت سياسات خصوصية الشركة محور التدقيق، مع إشارة إلى أن الروابط الصينية للشركة أصبحت مصدر قلق للأمن القومي في الولايات المتحدة. كما أن تطبيقات ديب سيك لم تعد متاحة في إيطاليا بعد أن طلبت هيئة حماية البيانات في البلاد معلومات حول ممارساتها في التعامل مع البيانات.

الأسئلة للنقاش والمشاركة

ما هي الخطوات التي يمكن أن تتخذها الشركات الناشئة في مجال الذكاء الاصطناعي لضمان أمان بياناتها وحماية خصوصية المستخدمين؟ وكيف يمكن للمستخدمين الأفراد حماية أنفسهم عند استخدام تطبيقات الذكاء الاصطناعي الناشئة؟ شاركنا بآرائك عبر تويتر و فيسبوك.