افزایش نگرانی‌ها در مورد امنیت اطلاعات کاربران هوش مصنوعی چینی DeepSeek

استارتاپ چینی DeepSeek با ظهور ناگهانی مدل هوش مصنوعی R1 خود بسیاری را شگفت‌زده کرد. این مدل که قادر به رقابت با رقبایی مانند ChatGPT از OpenAI و Llama از متا است، با هزینه‌ای بسیار کمتر آموزش دیده و به سرعت به شماره یک در برنامه‌های رایگان برتر در فروشگاه اپل در ایالات متحده رسید (شماره ۱۰ در فروشگاه گوگل پلی).

امنیت هوش مصنوعی چینی DeepSeek چقدر است؟

اندکی پس از افزایش سریع محبوبیت آن، با یک حمله سایبری بزرگ مواجه شد. پس از بررسی امنیت سایبری شرکت، تعجب‌آور است که حمله سایبری زودتر اتفاق نیفتاده است. Wiz، یک شرکت نرم‌افزار امنیت ابری، گزارش جدیدی درباره آنچه تیم تحقیقاتی آن در حین بررسی وضعیت امنیت خارجی DeepSeek پیدا کرده است، منتشر کرده است. طبق این گزارش، به نظر می‌رسد DeepSeek به اندازه کافی امن نیست.

این تیم تحقیقاتی ادعا می‌کند که توانسته است یک پایگاه داده ClickHouse عمومی متصل به DeepSeek را در عرض چند دقیقه پیدا کند. این پایگاه داده در زمان کشف “کاملاً باز و بدون احراز هویت” بود. گفته می‌شود این نقص امنیتی انواع داده‌های حساس مانند تاریخچه چت، داده‌های پشتیبان، اسرار API، جریان‌های لاگ و جزئیات عملیاتی را افشا کرده است.

نگران‌کننده‌تر این است که Wiz می‌گوید:

این افشاگری امکان کنترل کامل پایگاه داده و افزایش احتمالی امتیازات در محیط DeepSeek را بدون هیچ مکانیزم احراز هویت یا دفاعی به دنیای خارج فراهم کرده است.

Wiz بیان می‌کند که این مسائل نه تنها کاربران را در معرض خطر قرار می‌دهد، بلکه امنیت خود DeepSeek را نیز به خطر می‌اندازد. به عنوان مثال، یک مهاجم می‌تواند لاگ‌های حساس و پیام‌های چت را سرقت کند و همچنین رمزهای عبور و فایل‌های محلی مرتبط با اطلاعات اختصاصی را بگیرد.

به طور خلاصه، DeepSeek مشکلات امنیتی جدی دارد که باید برطرف کند. خبر خوب این است که اگر احساس راحتی با استفاده از DeepSeek ندارید، گزینه‌های جایگزین زیادی وجود دارد.

منبع

Androidauthority

منبع خبر