تسريب بيانات حساسة.. اكتشاف ثغرة أمنية في "ديب سيك "

اكتشفت شركة "ويز" الأمريكية المتخصصة في أمن الإنترنت، كمية ضخمة من البيانات الحساسة التابعة لشركة "ديب سيك" الصينية جرى تسريبها بشكل غير مقصود، وذلك بعد أن تُركت متاحة عبر شبكة الإنترنت. 

وقالت “ويز” إن عمليات مسح البنية التحتية لشركة "ديب سيك" كشفت عن أكثر من مليون سطر من البيانات غير المؤمنة، بما في ذلك مفاتيح رقمية للبرامج وسجلات دردشة تحتوي على طلبات وبيانات مستخدمين تم إرسالها إلى مساعد الذكاء الاصطناعي المجاني الذي تقدمه الشركة.

ثغرة أمنية

وقال المؤسس المشارك وكبير مسؤولي التكنولوجيا في "ويز"، آمي لوتواك، في بيان، إن شركة "ديب سيك" المتخصصة في مجال الذكاء الاصطناعي، تصرفت بسرعة لتأمين بيانات عملائها بعد تلقيها تنبيهًا من فريق ويز، مشيرًا إلى أنه تم حذف البيانات في أقل من ساعة. 

وأكد أن عثور فريق ويز على البيانات المسربة من ديب سيك، كان سهلًا جدًا، مضيفا “نعتقد أننا لسنا الوحيدين الذين تمكّنوا من الوصول إلى هذه البيانات”. 

وقال رئيس أبحاث الثغرات الأمنية في ويز، نير أوهفيلد، إن قاعدة بيانات ديب سيك التي عثر عليها فريق شركته جرى الكشف عنها خلال وقت قصير ودون جهد ما يؤكد وجود ثغرة أمنية كبرى في المنصة.  

هجمات خبيثة 

يأتي هذا الحادث بعد أيام قليلة من تأكيد شركة ديب سيك تعرض خوادمها لهجمات خبيثة واسعة النطاق منعت المستخدمين من الوصول إلى الخدمات التي تقدمها. 

وتسببت ديب سيك أخيرًا في صدمة للأسواق، إذ كشفت عن نموذج R1 مفتوح المصدر، والذي تدعي الشركة أنه على قدم المساواة مع برامج شهيرة للدردشة المدعومة بالذكاء الاصطناعي مثل شات جي بي تي، من حيث الأداء بينما يتفوق عليها من حيث التكلفة. 

ديب سيك تأسست في 2023، إلا أنها حاليا أصبحت مصدر قلق لشركات شهيرة مثل أوبن إيه آي وإنفيديا ومايكروسوفت، على سبيل المثال تطبيق “ديب سيك” الوليد تفوق الاثنين الماضي على "شات جي بي تي" التابع لشركة "أوبن إيه آي" من حيث عدد التنزيلات على متجر تطبيقات آبل.