DeepSeek، أداة الذكاء الاصطناعي ذات المصدر المفتوح التي أثارت اهتمامًا عالميًا، تم اكتشافها مؤخرًا أنها تحتوي على ثغرة أمنية خطيرة. أشار خبراء الأمن من Wiz إلى أن مصدر البرمجيات هذه كشف بشكل غير مقصود عن بيانات حساسة كثيرة، مما يضع المستخدمين والأنظمة في خطر الهجمات السيبرانية.
مصدر البرمجيات AI DeepSeek يكشف العديد من الأمور المفاجئة
أُكتشف أن أداة DeepSeek تسربت بيانات حساسة داخل مصدرها البرمجي (صورة توضيحية: CNBC).
1. اكتشاف الثغرة الأمنية
وفقًا لتقرير من Wiz، كشف مصدر البرمجيات المفتوح لـ DeepSeek عن أكثر من مليون سجل بيانات مهمة بشكل غير مقصود، بما في ذلك سجلات النظام، أوامر المستخدم، ورموز التوكن التحقق من API. يمكن الوصول إلى هذه البيانات بسهولة دون الحاجة إلى صلاحيات خاصة.
قال آمي لوتسواك، نائب الرئيس للتكنولوجيا في Wiz: “هذا خطأ جسيم نظرًا لمستوى الحماية المنخفض للغاية، والذي يسمح بالوصول العالي دون أي حدود.” وهذا يعني أن DeepSeek ليست آمنة بما يكفي لتقديم بيانات حساسة للمستخدمين.
2. المخاطر الناجمة عن الثغرة الأمنية
يمكن لهذه الثغرة أن تحمل الكثير من التهديدات الكبيرة. يمكن لل злоумышленники استغلال البيانات المسربة للوصول إلى نظام DeepSeek وإنشاء برامج ضارة أو التلاعب بالإجابات التي يقدمها الذكاء الاصطناعي.
أكد جيريمي فاولر، باحث أمني مستقل: “بناء نموذج ذكاء اصطناعي مع باب الأمان مفتوح سيؤدي إلى مخاطر كبيرة سواء على المنظمة أو المستخدمين.”
حتى الآن لم يتم تحديد ما إذا كان هناك أي شخص سيء استغل هذه الثغرة للقيام بأفعال غير قانونية. ومع ذلك، بعد تلقي تنبيه من Wiz، قامت DeepSeek بتصحيح المشكلة بسرعة عن طريق حظر الوصول إلى البيانات المسربة.
3. شهرة DeepSeek
تم إنشاء DeepSeek في عام 2023 بواسطة لونغ وان فنغ في هانغتشو، الصين، وقد لفت الانتباه بسرعة بسبب أداءها المتميز. أداة الذكاء الاصطناعي R1 للشركة، التي أُطلقت في 20 يناير، تم تقييمها إيجابيًا من حيث الاستجابة السريعة والدقيقة، حتى أنها تجاوزت المنافسين الكبار مثل ChatGPT، جيميني، ولاما.
ال điểm المميز لـ DeepSeek يكمن في تكلفة التطوير المنخفضة – فقط 5.6 مليون دولار، مقارنة بالمئات من الملايين التي تخصصها الشركات الأمريكية في الذكاء الاصطناعي. بالإضافة إلى ذلك، تعمل الأداة بكفاءة على
