نشت داده‌های حساس DeepSeek؛ تاریخچه چت‌های کاربران در دسترس قرار داشت

دیجیاتو شنبه 13 بهمن 1403 - 18:01
مجموعه عظیمی از داده‌های حساس متعلق به استارتاپ هوش مصنوعی چینی DeepSeek ناخواسته در فضای وب منتشر شده بود. The post نشت داده‌های حساس DeepSeek؛ تاریخچه چت‌های کاربران در دسترس قرار داشت appeared first on دیجیاتو.

شرکت امنیت سایبری «Wiz» مستقر در نیویورک در گزارشی اعلام کرد مجموعه‌ای از داده‌های حساس متعلق به استارتاپ هوش مصنوعی چینی دیپ‌سیک ناخواسته در فضای وب منتشر شده بود. این اطلاعات ظاهراً شامل تاریخچه چت‌های کاربران نیز می‌شد اما DeepSeek بلافاصله پس از آگاه‌ی از این مسئله، مشکل را برطرف کرد.

براساس گزارش شرکت امنیت ابری Wiz، دیپ‌سیک پایگاه داده‌ای را که شامل تاریخچه چت‌های کاربران، کلیدهای تأیید هویت API، لاگ‌های سیستمی و دیگر اطلاعات حساس بود، ناخواسته در دسترس قرار داده بود. محققان امنیتی می‌گویند این پایگاه داده بدون نیاز به احراز هویت، به‌صورت عمومی در دسترس بود و می‌شد از آن استفاده کرد.

اطلاعات افشاشده در سیستم مدیریت داده متن‌باز به‌ نام ClickHouse ذخیره شده بود و شامل بیش از یک‌میلیون خط لاگ می‌شد. به گفته Wiz، این آسیب‌پذیری اجازه کنترل کامل پایگاه داده و به‌طور بالقوه قابلیت افزایش سطح دسترسی در محیط دیپ‌سیک را می‌داد. این یافته‌ها را اولین بار Wired گزارش کرد. به‌دنبال اطلاع‌رسانی Wiz به دیپ‌سیک، این استارتاپ به‌سرعت پایگاه داده خود را ایمن کرد.

به گفته محققان، احتمالاً برای اینکه کاربران جدید بتوانند بدون مشکل DeepSeek را جایگزین محصول رقیب کنند، زیرساخت‌های دیپ‌سیک بسیار مشابه OpenAI طراحی شده است. حتی فرمت کلیدهای API نیز شبیه OpenAI است.

هنوز مشخص نیست افراد دیگری قبل از Wiz این پایگاه داده را کشف کرده‌اند یا نه اما باتوجه‌به سادگی دسترسی به آن، بعید نیست این اتفاق افتاده باشد.

افشای اطلاعات DeepSeek

دیپ سیک طی هفته گذشته رشد چشمگیری در سطح جهانی داشته و میلیون‌ها نفر به این سرویس هجوم آورده‌اند؛ به‌طوری که اپلیکیشن آن صدر فهرست دانلودهای اپ استور اپل و گوگل پلی قرار گرفته است. این موضوع باعث افت میلیاردها دلار از ارزش سهام شرکت‌های هوش مصنوعی آمریکایی و نگرانی مدیران آنها شده است.

همچنین دیپ‌سیک توجه مقامات نظارتی و قانون‌گذاران جهانی را جلب کرده است. آنها سؤالاتی درباره سیاست‌های حفظ حریم خصوصی، میزان سانسور و ارتباط این شرکت با دولت چین مطرح کرده‌اند.

در ایالات متحده نیز نگرانی‌ها درباره مالکیت چینی دیپ‌سیک افزایش یافته است. طبق گزارش CNBC، نیروی دریایی ایالات متحده هفته گذشته به کارکنان خود هشدار داد در هیچ شرایطی از این هوش مصنوعی استفاده نکنند. در این ایمیل آمده بود اعضای نیروی دریایی نباید این اپلیکیشن را دانلود، نصب یا از آن استفاده کنند؛ زیرا نگرانی‌های امنیتی و اخلاقی وجود دارد.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت نگارآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای نگارآنلاین محفوظ است