يقول جيريميا فاولر ، الباحث الأمني المستقل ، الذي لم يشارك في بحث WIZ ولكنه متخصص في اكتشاف قواعد البيانات المكشوفة: “من المثير للصدمة أن تبني نموذجًا منظمة العفو الدولية وترك الباب الخلفي مفتوحًا من منظور أمني”. “هذا النوع من البيانات التشغيلية وقدرة أي شخص لديه اتصال بالإنترنت للوصول إليه ومن ثم معالجة أنه يمثل خطرًا كبيرًا على المؤسسة والمستخدمين.”
أخبر الباحثون أن أنظمة Deepseek مصممة لتكون مشابهة جدًا لـ Openai's. يقولون إن البنية التحتية لأكملها Deepseek تحاكي Openai's ، وصولاً إلى تفاصيل مثل شكل مفاتيح API.
يقول الباحثون في Wiz إنهم لا يعرفون ما إذا كان أي شخص آخر قد عثر على قاعدة البيانات المكشوفة قبل ذلك ، لكن هذا لن يكون مفاجئًا ، نظرًا لسهولة اكتشافها. يلاحظ فاولر ، الباحث المستقل ، أيضًا أن قاعدة البيانات الضعيفة كانت “بالتأكيد” قد تم العثور عليها بسرعة – إذا لم تكن بالفعل – سواء من قبل باحثين آخرين أو فاعلين سيئين.
يقول: “أعتقد أن هذه دعوة للاستيقاظ لموجة منتجات وخدمات الذكاء الاصطناعي التي سنراها في المستقبل القريب ومدى جدية الأمن السيبراني”.
أحدثت Deepseek تأثيرًا عالميًا على مدار الأسبوع الماضي ، حيث يتدفق ملايين الأشخاص إلى الخدمة ويدفعونها إلى قمة متاجر تطبيقات Apple و Google. لقد منحت موجات الصدمات الناتجة مليارات الدولارات من أسعار الأسهم لشركات الذكاء الاصطناعى ومقرها الولايات المتحدة والمديرين التنفيذيين في الشركات في جميع أنحاء البلاد. يوم الأربعاء ، أخبرت مصادر في Openai صحيفة فاينانشال تايمز أنها كانت تبحث في استخدام ديبسيك المزعوم لمخرجات chatgpt لتدريب نماذجها.
في الوقت نفسه ، لفتت ديبسيك بشكل متزايد انتباه المشرعين والمنظمين في جميع أنحاء العالم ، الذين بدأوا في طرح أسئلة حول سياسات خصوصية الشركة ، وتأثير الرقابة ، وما إذا كانت ملكيتها الصينية توفر مخاوف الأمن القومي.
أرسل منظم حماية البيانات في إيطاليا Deepseek سلسلة من الأسئلة التي تسأل عن مكان الحصول على بيانات التدريب الخاصة بها ، إذا تم تضمين المعلومات الشخصية للأشخاص في هذا ، والأرضية القانونية للشركة لاستخدام هذه المعلومات. كما ذكرت إيطاليا السلكية ، يبدو أن تطبيق Deepseek غير متاح للتنزيل داخل البلد بعد الأسئلة التي يتم إرسالها.
يبدو أن روابط Deepseek الصينية تثير اهتمامات أمنية. في نهاية الأسبوع الماضي ، وفقًا لتقارير CNBC ، أصدرت البحرية الأمريكية تنبيهًا لموظفيها يحذرونهم من استخدام خدمات Deepseek “بأي صفة”. قال البريد الإلكتروني إنه يجب على أعضاء الموظفين البحرية ألا ينزيلوا أو تثبيت أو استخدام النموذج ، وتربيته مخاوف من القضايا “الأمن المحتملة والأخلاقية”.
ومع ذلك ، على الرغم من الضجيج ، تظهر البيانات المكشوفة أن جميع التقنيات تقريبًا التي تعتمد على قواعد البيانات التي تستضيفها السحابة يمكن أن تكون ضعيفة من خلال هفوات أمان بسيطة. يقول Ohfeld من Wiz: “الذكاء الاصطناعى هو الحدود الجديدة في كل شيء يتعلق بالتكنولوجيا والأمن السيبراني ، وما زلنا نرى نفس نقاط الضعف القديمة مثل قواعد البيانات المفتوحة على الإنترنت.”
