في حادثة صادمة أثارت مخاوف كبيرة في مجال الأمن السيبراني، تعرضت شركة الذكاء الاصطناعي الصينية الناشئة DeepSeek لتسريب ضخم كشف عن بيانات حساسة متاحة للعلن دون حماية. هذا الخلل الأمني الخطير مكّن جهات غير مصرح لها من الوصول إلى معلومات داخلية شديدة الحساسية، بما في ذلك تاريخ الدردشة، المفاتيح السرية، البيانات التشغيلية، ومعلومات واجهة برمجة التطبيقات (API). السؤال الأهم الآن: كيف حدث هذا التسريب، وما تداعياته على مستقبل الأمن السيبراني؟
كيف تم اكتشاف التسريب؟
وفقًا للباحث الأمني Gal Nagli من شركة Wiz للأمن السحابي، تم العثور على قاعدة بيانات ClickHouse الخاصة بـ DeepSeek مكشوفة عبر الإنترنت دون أي مصادقة، مما سمح لأي شخص بتنفيذ استعلامات SQL عشوائية عبر متصفح الويب مباشرة.
نقاط رئيسية حول التسريب:
- قاعدة البيانات كانت مستضافة على oauth2callback.deepseek[.]com:9000 و dev.deepseek[.]com:9000.
- لم يكن هناك أي تشفير أو آلية مصادقة تمنع الوصول إليها.
- يمكن للمهاجمين استغلال واجهة HTTP الخاصة بـ ClickHouse للوصول إلى البيانات وتنفيذ أوامر متقدمة.
- تم تسريب أكثر من مليون سجل يحتوي على معلومات حساسة.
ما البيانات التي تم تسريبها؟
وفقًا للتقارير، تضمنت البيانات المكشوفة:
- تاريخ الدردشة بين المستخدمين ونماذج الذكاء الاصطناعي.
- مفاتيح سرية يمكن استخدامها للوصول إلى خدمات داخلية.
- تفاصيل الواجهة الخلفية الخاصة بأنظمة DeepSeek.
- بيانات وصفية تشغيلية تتيح للمخترقين فهم بنية النظام.
- معلومات API التي قد تسهل شن هجمات أخرى مستقبلًا.
ما تداعيات هذا التسريب على DeepSeek؟
1. التأثير على سمعة الشركة
DeepSeek هي شركة ناشئة أثارت ضجة في عالم الذكاء الاصطناعي بعد إطلاق نماذج قوية ومجانية، لكن هذا الاختراق قد يُضعف ثقة المستخدمين والمستثمرين بها.
2. المخاطر القانونية
قد تواجه الشركة تدقيقًا قانونيًا، خاصة إذا تبين أن إجراءات الأمان لم تكن كافية لحماية البيانات الحساسة.
3. الاستغلال من قبل القراصنة
الجهات الفاعلة الخبيثة قد تستغل البيانات المسربة لشن هجمات تصيد احتيالي أو بيع المعلومات في الأسواق السوداء.
4. تأثيره على المنافسة العالمية
DeepSeek كانت تمثل تهديدًا لكبرى الشركات الأمريكية في مجال الذكاء الاصطناعي، وقد يستخدم بعض المنافسين هذه الحادثة كفرصة لتقليل مصداقية الشركة الصينية في الأسواق العالمية.
كيف استجابت DeepSeek لهذا الحادث؟
أعلنت الشركة في 29 يناير 2025 أنها حددت المشكلة وتعمل على تنفيذ إصلاح شامل لضمان عدم تكرار هذا النوع من التسريبات. ومع ذلك، لم تقدم تفاصيل دقيقة حول مدى الضرر الفعلي أو التدابير الأمنية الجديدة التي سيتم اتخاذها.
من غير المعروف حتى الآن ما إذا كانت بيانات المستخدمين قد تعرضت للاستغلال، لكن الخبراء ينصحون جميع مستخدمي DeepSeek بتغيير كلمات المرور الخاصة بحساباتهم إذا كانت الخدمة تتطلب ذلك.
كيف تحمي بياناتك من حوادث مماثلة؟
إذا كنت تعتمد على خدمات الذكاء الاصطناعي أو التخزين السحابي، فمن الضروري اتباع أفضل الممارسات الأمنية لتجنب الوقوع ضحية لمثل هذه التسريبات. إليك بعض النصائح المهمة:
- استخدم كلمات مرور قوية وقم بتغييرها بانتظام.
- فعّل المصادقة الثنائية (2FA) لحماية حساباتك.
- تجنب مشاركة المعلومات الحساسة مع الخدمات غير الموثوقة.
- راقب أي إشعارات أمنية تصدر عن الخدمات التي تستخدمها.
- استخدم أدوات VPN والتشفير عند التعامل مع بيانات حساسة.
الخلاصة
تسريب بيانات DeepSeek يُعد تحذيرًا خطيرًا لجميع الشركات العاملة في مجال الذكاء الاصطناعي والتقنيات السحابية. إذا لم تُتخذ تدابير أمنية صارمة، فقد نشهد تكرار مثل هذه الحوادث، مما سيؤدي إلى خسائر فادحة في الثقة والسمعة.
ماذا تعتقد عن هذا التسريب؟ هل يؤثر على ثقتك في شركات الذكاء الاصطناعي؟ شارك رأيك في التعليقات!