recent
أخبار ساخنة

تطبيق DeepSeek يجرى إصلاحًا لقاعدة بيانات تضم سجلات دردشة لأكثر من مليون سجل

أحمد طارق الدمرداش
الصفحة الرئيسية

يبدو أن DeepSeek وقعت في خطأ أمني جسيم كاد يعرض بيانات المستخدمين للخطر، وهو أمر حساس للغاية، خاصة عندما يتعلق الأمر بذكاء اصطناعي يتعامل مع بيانات الدردشة والمفاتيح السرية.



ما الذي حدث بالضبط؟

  • قاعدة بيانات غير محمية: لم تكن قاعدة بيانات DeepSeek مؤمنة بكلمة مرور، مما سمح لأي شخص على الإنترنت بالوصول إلى أكثر من مليون سجل غير مشفر، بما في ذلك:
    • سجلات دردشة المستخدمين
    • مفاتيح واجهة برمجة التطبيقات (API Keys)
  • اكتشاف الثغرة:
    • تم اكتشاف الثغرة من قبل باحثي الأمن في شركة Wiz، وهي شركة سحابية عملاقة، والذين أبلغوا DeepSeek بالمشكلة.
    • بعد الإبلاغ، قامت DeepSeek بإيقاف قاعدة البيانات وإصلاحها.
  • مدة التسريب غير معروفة:
    • لم يتم تحديد المدة التي كانت فيها قاعدة البيانات مكشوفة.
    • غير معروف أيضًا ما إذا كان هناك أي جهة أخرى (غير Wiz) قد تمكنت من الوصول إلى البيانات قبل إصلاح المشكلة.

لماذا هذا مهم؟

  1. تهديد أمني خطير

    • تسريب مفاتيح واجهة برمجة التطبيقات (API Keys) قد يسمح للمتسللين باستغلال خدمات DeepSeek بشكل غير مشروع، وربما التحكم في بعض وظائفه.
    • بيانات الدردشة المسربة قد تحتوي على معلومات حساسة للمستخدمين، ما يثير مخاوف بشأن الخصوصية.

  2. فقدان الثقة في DeepSeek

    • أي شركة ذكاء اصطناعي تحتاج إلى أعلى مستويات الأمان، خاصة إذا كانت تتعامل مع بيانات المستخدمين بشكل مباشر.
    • إهمال أمني بهذا الحجم قد يجعل المستخدمين والحكومات متشككين في مدى أمان استخدام خدمات DeepSeek.

  3. توقيت حساس جدًا

    • جاء هذا الحادث بعد فترة وجيزة من إزالة تطبيق DeepSeek من متاجر التطبيقات في إيطاليا بسبب تحقيقات حول استخدام البيانات الشخصية.
    • مع اتجاه الهند لاستضافة نماذج DeepSeek، قد يؤدي هذا الحادث إلى مراجعة الهند لهذا القرار، أو فرض شروط أمنية أكثر صرامة.

الخطوة التالية لـ DeepSeek؟

  • التحقيق في الحادث: تحتاج الشركة إلى نشر تقرير شفاف عن سبب التسريب والمدة التي استمر فيها.
  • تعزيز الأمان: يجب على DeepSeek تحسين إجراءات الأمن السيبراني لمنع تكرار مثل هذه الأخطاء مستقبلاً.
  • استعادة الثقة: الشركة بحاجة إلى التواصل مع المستخدمين والشركاء لطمأنتهم بأن بياناتهم آمنة.

الخلاصة

حادث DeepSeek يُظهر كيف يمكن لأخطاء بشرية بسيطة أن تسبب كوارث أمنية كبرى. هذا الموقف قد يضر بسمعة الشركة، خاصة أنها كانت تستعد للتوسع في الأسواق العالمية مثل الهند. الشركات التي تعمل في مجال الذكاء الاصطناعي بحاجة إلى وضع الأمن السيبراني كأولوية قصوى لتجنب مثل هذه الفضائح الأمنية.

google-playkhamsatmostaqltradent