نشت دادههای حساس DeepSeek؛ چتهای کاربران در دسترس قرار داشت
شرکت امنیت سایبری «Wiz» مستقر در نیویورک در گزارشی اعلام کرد مجموعهای از دادههای حساس متعلق به استارتاپ هوش مصنوعی چینی دیپسیک ناخواسته در فضای وب منتشر شده بود. این اطلاعات ظاهراً شامل تاریخچه چتهای کاربران نیز میشد اما DeepSeek بلافاصله پس از آگاهی از این مسئله، مشکل را برطرف کرد.
براساس گزارش شرکت امنیت ابری Wiz، دیپسیک پایگاه دادهای را که شامل تاریخچه چتهای کاربران، کلیدهای تأیید هویت API، لاگهای سیستمی و دیگر اطلاعات حساس بود، ناخواسته در دسترس قرار داده بود. محققان امنیتی میگویند این پایگاه داده بدون نیاز به احراز هویت، بهصورت عمومی در دسترس بود و میشد از آن استفاده کرد.
اطلاعات افشاشده در سیستم مدیریت داده متنباز به نام ClickHouse ذخیره شده بود و شامل بیش از یکمیلیون خط لاگ میشد. به گفته Wiz، این آسیبپذیری اجازه کنترل کامل پایگاه داده و بهطور بالقوه قابلیت افزایش سطح دسترسی در محیط دیپسیک را میداد. این یافتهها را اولین بار Wired گزارش کرد. بهدنبال اطلاعرسانی Wiz به دیپسیک، این استارتاپ بهسرعت پایگاه داده خود را ایمن کرد.
به گفته محققان، احتمالاً برای اینکه کاربران جدید بتوانند بدون مشکل DeepSeek را جایگزین محصول رقیب کنند، زیرساختهای دیپسیک بسیار مشابه OpenAI طراحی شده است. حتی فرمت کلیدهای API نیز شبیه OpenAI است.
هنوز مشخص نیست افراد دیگری قبل از Wiz این پایگاه داده را کشف کردهاند یا نه اما باتوجهبه سادگی دسترسی به آن، بعید نیست این اتفاق افتاده باشد.
دیپ سیک طی هفته گذشته رشد چشمگیری در سطح جهانی داشته و میلیونها نفر به این سرویس هجوم آوردهاند؛ بهطوری که اپلیکیشن آن صدر فهرست دانلودهای اپ استور اپل و گوگل پلی قرار گرفته است. این موضوع باعث افت میلیاردها دلار از ارزش سهام شرکتهای هوش مصنوعی آمریکایی و نگرانی مدیران آنها شده است.
همچنین دیپسیک توجه مقامات نظارتی و قانونگذاران جهانی را جلب کرده است. آنها سؤالاتی درباره سیاستهای حفظ حریم خصوصی، میزان سانسور و ارتباط این شرکت با دولت چین مطرح کردهاند.
در ایالات متحده نیز نگرانیها درباره مالکیت چینی دیپسیک افزایش یافته است. طبق گزارش CNBC، نیروی دریایی ایالات متحده هفته گذشته به کارکنان خود هشدار داد در هیچ شرایطی از این هوش مصنوعی استفاده نکنند. در این ایمیل آمده بود اعضای نیروی دریایی نباید این اپلیکیشن را دانلود، نصب یا از آن استفاده کنند؛ زیرا نگرانیهای امنیتی و اخلاقی وجود دارد.
