
Image by File Santilàn, from Unsplash
خرق بيانات DeepSeek: تعرض مليون سجل وتاريخ المحادثات والمفاتيح
تم العثور على قاعدة بيانات عامة تابعة لشركة DeepSeek الصينية للذكاء الصناعي وهي تسرب معلومات حساسة، بما في ذلك تاريخ الدردشة الخاص والمفاتيح السرية.
في عجلة من أمرك؟ إليك الحقائق السريعة!
- تم تعريض أكثر من مليون سطر من البيانات الحساسة، بما في ذلك تاريخ المحادثات ومفاتيح API.
- استخدمت قاعدة البيانات ClickHouse، وهو نظام إدارة البيانات مفتوح المصدر، للمعالجة في الوقت الفعلي.
- أعلمت ويز ريسيرش DeepSeek، التي ضمنت التعرض بعد أن تم إبلاغها.
اكتشف الباحثون من ويز ريسيرش أن قاعدة البيانات المكشوفة يمكن الوصول إليها من قبل أي شخص دون أي مصادقة، مما يجعلها عرضة لخروقات الأمان المحتملة.
DeepSeek، المعروفة بنماذج الذكاء الاصطناعي الابتكارية، وبشكل خاص نموذج التفكير الفعال من حيث التكلفة DeepSeek-R1، حظيت مؤخرًا بالاهتمام في صناعة الذكاء الاصطناعي بسبب أدائها المدهش.
ومع ذلك، كشفت تحقيقات Wiz Research عن خلل أمني مثير للقلق يسمح بالوصول الكامل إلى قاعدة بيانات DeepSeek، والتي تضم أكثر من مليون سطر من بيانات السجل الحساسة.
تم اكتشاف قاعدة البيانات المستضافة على عنوانين – oauth2callback.deepseek.com:9000 و dev.deepseek.com:9000 – من خلال فحص الأمان الروتيني لمواقع الشركة العامة.
كانت قاعدة البيانات تعمل على نظام مفتوح المصدر يسمى “ClickHouse”، والذي يُستخدم بشكل شائع لمعالجة البيانات بسرعة. للأسف، جعل ذلك البيانات سهلة الوصول إليها وسهلة الاستغلال لأي شخص يمتلك المعرفة التقنية.
من بين المعلومات الحساسة التي تم تعرضها في قاعدة البيانات كانت سجلات تاريخ المحادثات للمستخدمين، مفاتيح API، البيانات الخلفية، وحتى التفاصيل التشغيلية الداخلية. هذه السجلات تضمنت معلومات شخصية، رسائل المحادثات بنص عادي، وبيانات حول الأنظمة الداخلية لـ DeepSeek.
كان بإمكان هذا النوع من البيانات أن يتم استخدامه من قبل المهاجمين للوصول إلى حسابات المستخدمين، سرقة كلمات المرور، أو التلاعب بعمليات الشركة.
بينما أبلغت شركة ويز ريسيرش عن التعرض للخطر فوراً إلى ديبسيك، توجهت الشركة بسرعة لتأمين الثغرة الأمنية. يبرز الحادث المخاطر المستمرة التي تواجهها العديد من الشركات التي تستخدم الذكاء الصناعي وهي توسع خدماتها بسرعة دون التعامل بشكل كامل مع المخاوف الأمنية.
يعمل اكتشاف ويز ريسيرش كتذكير بأنه، بينما تستمر تقنيات الذكاء الصناعي في التقدم، يجب أيضا تأمين البنية التحتية التي تدعمها. بينما تنمو شركات الذكاء الصناعي وتتعامل مع المزيد من البيانات الحساسة، يحتاج القطاع إلى ضمان وجود تدابير أمنية مناسبة في مكانها لحماية المستخدمين ومعلوماتهم من التعرض.
اترك تعليقًا
إلغاء