ثغرة أمنية خطيرة في DeepSeek تكشف بيانات مليون مستخدم
تاريخ النشر: 31st, January 2025 GMT
أثارت منصة الذكاء الاصطناعي DeepSeek ضجة كبيرة هذا الأسبوع، لكن مع تزايد شعبيتها، خضعت لتدقيق أمني مكثف. وكشفت أبحاث Wiz Research عن ثغرة أمنية كبيرة في نظامها، حيث تُركت إحدى قواعد بياناتها المهمة مكشوفة، مما أتاح لأي شخص الوصول إلى أكثر من مليون سجل، تشمل بيانات المستخدمين، وسجلات النظام، ومفاتيح واجهة برمجة التطبيقات، وحتى عمليات الإرسال الفوري.
وفقًا لـ نير أوهفيلد، رئيس أبحاث الثغرات الأمنية في Wiz، فإن الباحثين تمكنوا من العثور على قاعدة البيانات فورًا، دون الحاجة إلى مسح معقد أو تحقيق طويل، مشيرًا إلى أن مثل هذه الحالات عادةً ما تستغرق ساعات من البحث. وأضاف أوهفيلد في حديثه مع Wired:
"كانت قاعدة البيانات مكشوفة كما لو كانت عند الباب الأمامي."
تشير Wiz Research إلى أنه من الممكن أن يكون مهاجمون قد استغلوا هذه الثغرة للوصول إلى أنظمة DeepSeek الأخرى، إلا أن تقييمهم كان أساسيًا للغاية لتأكيد المشكلة دون انتهاك خصوصية المستخدمين أكثر. ولم تجد الشركة أي دليل على أن أطرافًا أخرى اكتشفت هذه الثغرة قبل إصلاحها.
نظرًا لأن DeepSeek كيان جديد مقره الصين، لم يكن من الواضح كيفية الإبلاغ عن الثغرة الأمنية، مما دفع Wiz Research إلى إرسال نتائجها عبر البريد الإلكتروني وLinkedIn لكل جهة اتصال تمكنوا من العثور عليها. وبفضل هذا الإجراء، تم إغلاق قاعدة البيانات خلال 30 دقيقة فقط من إرسال التنبيه.
ليس أول خرق أمني في مجال الذكاء الاصطناعيلم تكن DeepSeek الشركة الوحيدة التي تعرضت لخرق أمني خطير. ففي عام 2023، تمكن متسلل من اختراق رسائل داخلية لشركة OpenAI، كما كشف خطأ تقني لاحقًا معلومات شخصية لبعض المستخدمين.
الذكاء الاصطناعي: قوة تكنولوجية بثغرات تقليديةيرى أوهفيلد أن قطاع الذكاء الاصطناعي يشكل الحدود الجديدة للتكنولوجيا والأمن السيبراني، لكنه ما زال يعاني من ثغرات قديمة مثل قواعد البيانات المكشوفة، وهو تحدٍ يجب على الشركات التعامل معه بجدية.
يأتي هذا الكشف في وقت تتصاعد فيه المنافسة في مجال الذكاء الاصطناعي، حيث يُقال إن DeepSeek طوّرت نموذجها بتكلفة بضعة ملايين فقط، بينما تنفق OpenAI مليارات الدولارات سنويًا. هذا التفاوت المالي أدى إلى هبوط حاد في أسهم الشركات المرتبطة بالذكاء الاصطناعي، مما يعكس تأثير الابتكارات السريعة على سوق التكنولوجيا العالمي.
المصدر: بوابة الوفد
كلمات دلالية: الذکاء الاصطناعی
إقرأ أيضاً:
الهيئة الوطنية للانتخابات تواصل تنقية قاعدة بيانات الناخبين
تواصل الهيئة الوطنية للانتخابات، برئاسة القاضى حازم بدوى نائب رئيس محكمة النقض، تنقية وتحديث قاعدة بيانات الناخبين، وذلك قبل انطلاق مارثون انتخابات مجلسى النواب والشيوخ المقبلين.
وعقدت الهيئة الوطنية للانتخابات على مدار الأشهر الماضية العديد من الندوات التثقيفية للشباب، ووقعت الكثير من بروتوكولات التعاون مع عدة جهات من الوزارات والمجتمع المدني.
وخلال هذه الفعاليات أعلنت الهيئة الوطنية للانتخابات عن مواصلتها لتحديث وتنقية قاعدة الناخبين، وشرح الإجراءات الخاصة بالانتخابات بصفة عامة بداية من دعوة الناخبين مرورًا بالإعلان عن الجدول الرسمى للعملية الانتخابية وصولًا لعملية الاقتراع بانتخابات مجلسى النواب والشورى.
سبق وقدم القاضى أحمد بندارى، مدير الجهاز التنفيذى للهيئة الوطنية للانتخابات، عرضًا تقديميًا شاملًا استعرض فيه نشأة الهيئة الوطنية للانتخابات وتكوينها والاختصاصات المنوطة بها بموجب القانون، وآليات عمل الهيئة المتعلقة بتيسير العملية الانتخابية وضمان حقوق الناخبين والمرشحين، وقدم شروحات وافية حول الإجراءات التنظيمية واللوجستية التى تتخذها الهيئة لضمان سير الانتخابات بسلاسة وشفافية، مسلطًا الضوء على الجهود التى تبذلها الهيئة فى سبيل تهيئة المناخ المناسب لإجراء انتخابات حرة ونزيهة، وتوفير كافة الضمانات اللازمة لتمكين المواطنين من ممارسة حقهم الانتخابى بكل سهولة ويسر، مؤكدًا على أهمية الوعى الانتخابى للمواطن فى اتخاذ قرارات مستنيرة تخدم مصلحة الوطن.
وكشف القاضى شادى رياض، نائب مدير الجهاز التنفيذى للهيئة، فى بيان سابق صادر عن الهيئة، عن آلية تحديث قاعدة بيانات الناخبين بشكل تفصيلى، موضحًا التقنيات الحديثة التى تعتمد عليها الهيئة لضمان دقة السجلات الانتخابية وتجنب أى أخطاء قد تنجم عن تشابه الأسماء، مشيرًا إلى أن الهيئة نجحت فى تجاوز تحدى تشابه الأسماء، الذى يعد ظاهرة شائعة فى المجتمع المصرى، من خلال استخدام منظومة الرقم القومى الفريد وغير القابل للتكرار، وقام بشرح كافة وسائل الأمان المطبقة فى هذه المنظومة لضمان نزاهة البيانات، مؤكدًا أن الهيئة تعتمد على مصادر معلومات متعددة وموثوقة لتنقية وتحديث قاعدة بيانات الناخبين، تشمل وزارات الدفاع والداخلية والصحة والسكان والنيابة العامة، مما يضمن أعلى مستويات الدقة والموثوقية فى البيانات الانتخابية.
وذكر القاضى شريف صديق، نائب مدير الجهاز التنفيذى للهيئة، أن نظام قاعدة بيانات الكيانات الإدارية الذى تستخدمه الهيئة يهدف إلى إنشاء نظام معلوماتى دقيق وموثوق يعكس الواقع الإدارى للدولة، موضحًا أن المراكز الانتخابية تخضع لمعاينات دقيقة وشاملة تحت إشراف الهيئة الوطنية للانتخابات وبمشاركة الجهات المعنية المختلفة، وذلك للتأكد من جاهزيتها التامة لاستقبال الناخبين خلال الانتخابات والاستفتاءات وضمان سير العملية.
مشاركة