تازه ها

هوش مصنوعی

February 2, 2025
14:48 یکشنبه، 14ام بهمنماه 1403
کد خبر: 184350

نشت داده‌های حساس DeepSeek

منبع: دیجیاتو

مجموعه عظیمی از داده‌های حساس متعلق به استارتاپ هوش مصنوعی چینی DeepSeek ناخواسته در فضای وب منتشر شده بود.

شرکت امنیت سایبری «Wiz» مستقر در نیویورک در گزارشی اعلام کرد مجموعه‌ای از داده‌های حساس متعلق به استارتاپ هوش مصنوعی چینی دیپ‌سیک ناخواسته در فضای وب منتشر شده بود. این اطلاعات ظاهراً شامل تاریخچه چت‌های کاربران نیز می‌شد اما DeepSeek بلافاصله پس از آگاه‌ی از این مسئله، مشکل را برطرف کرد.

براساس گزارش شرکت امنیت ابری Wiz، دیپ‌سیک پایگاه داده‌ای را که شامل تاریخچه چت‌های کاربران، کلیدهای تأیید هویت API، لاگ‌های سیستمی و دیگر اطلاعات حساس بود، ناخواسته در دسترس قرار داده بود. محققان امنیتی می‌گویند این پایگاه داده بدون نیاز به احراز هویت، به‌صورت عمومی در دسترس بود و می‌شد از آن استفاده کرد.

اطلاعات افشاشده در سیستم مدیریت داده متن‌باز به‌ نام ClickHouse ذخیره شده بود و شامل بیش از یک‌میلیون خط لاگ می‌شد. به گفته Wiz، این آسیب‌پذیری اجازه کنترل کامل پایگاه داده و به‌طور بالقوه قابلیت افزایش سطح دسترسی در محیط دیپ‌سیک را می‌داد. این یافته‌ها را اولین بار Wired گزارش کرد. به‌دنبال اطلاع‌رسانی Wiz به دیپ‌سیک، این استارتاپ به‌سرعت پایگاه داده خود را ایمن کرد.

به گفته محققان، احتمالاً برای اینکه کاربران جدید بتوانند بدون مشکل DeepSeek را جایگزین محصول رقیب کنند، زیرساخت‌های دیپ‌سیک بسیار مشابه OpenAI طراحی شده است. حتی فرمت کلیدهای API نیز شبیه OpenAI است.

هنوز مشخص نیست افراد دیگری قبل از Wiz این پایگاه داده را کشف کرده‌اند یا نه اما باتوجه‌به سادگی دسترسی به آن، بعید نیست این اتفاق افتاده باشد.

دیپ سیک طی هفته گذشته رشد چشمگیری در سطح جهانی داشته و میلیون‌ها نفر به این سرویس هجوم آورده‌اند؛ به‌طوری که اپلیکیشن آن صدر فهرست دانلودهای اپ استور اپل و گوگل پلی قرار گرفته است. این موضوع باعث افت میلیاردها دلار از ارزش سهام شرکت‌های هوش مصنوعی آمریکایی و نگرانی مدیران آنها شده است.

همچنین دیپ‌سیک توجه مقامات نظارتی و قانون‌گذاران جهانی را جلب کرده است. آنها سؤالاتی درباره سیاست‌های حفظ حریم خصوصی، میزان سانسور و ارتباط این شرکت با دولت چین مطرح کرده‌اند.

در ایالات متحده نیز نگرانی‌ها درباره مالکیت چینی دیپ‌سیک افزایش یافته است. طبق گزارش CNBC، نیروی دریایی ایالات متحده هفته گذشته به کارکنان خود هشدار داد در هیچ شرایطی از این هوش مصنوعی استفاده نکنند. در این ایمیل آمده بود اعضای نیروی دریایی نباید این اپلیکیشن را دانلود، نصب یا از آن استفاده کنند؛ زیرا نگرانی‌های امنیتی و اخلاقی وجود دارد.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.