قاعدة بيانات Deepseek تركت بيانات المستخدم ، تاريخ الدردشة المكشوف لأي شخص يرى
حصل Deepseek على قاعدة بيانات “مفتوحة تمامًا” تعرضت لتاريخ دردشة المستخدم ومفاتيح مصادقة API وسجلات النظام والمعلومات الحساسة الأخرى ، وفقا لشركة الأمن السحابية Wiz. قال باحثو الأمن إنهم عثروا على قاعدة البيانات الصينية التي يمكن الوصول إليها للجمهور في “دقائق” ، مع عدم وجود مصادقة مطلوبة. تم وضع المعلومات المكشوفة ضمن نظام إدارة بيانات مفتوح المصدر يسمى Clickhouse ويتألف من أكثر من مليون سطر سجل. كما لاحظت Wiz ، فإن التعرض “المسموح به للتحكم الكامل لقاعدة البيانات وتصعيد الامتياز المحتمل داخل بيئة Deepseek” ، والذي كان يمكن أن يمنح الجهات الفاعلة السيئة الوصول إلى الأنظمة الداخلية للشركات الناشئة. وكانت هذه النتائج أبلغت Wired لأول مرة.deepeek “تم تأمينها على الفور” قاعدة البيانات بعد أن أخطر Wiz بدء التشغيل حول المشكلة. لا يزال من غير الواضح ما إذا كان أي شخص آخر قادرًا على الوصول إلى البيانات المكشوفة ، لكن الباحثين أخبروا Wired ، “لن يكون الأمر مفاجئًا ، بالنظر إلى مدى بساطة ذلك كان لاكتشاف “. أخبر باحثو Wiz أيضًا Outlet أن أنظمة Deepseek مصممة بشكل مشابه لتلك التي تستخدمها Openai ، “وصولاً إلى تفاصيل مثل شكل مفاتيح API.” اتهم Openai Deepseek باستخدام بياناتها لتدريب نماذج الذكاء الاصطناعى في وقت سابق من هذا الأسبوع. (tagstotranslate) AI
المصدر