نشت داده‌های حساس DeepSeek؛ چت‌های کاربران در دسترس قرار داشت

شرکت امنیت سایبری «Wiz» مستقر در نیویورک در گزارشی اعلام کرد مجموعه‌ای از داده‌های حساس متعلق به استارتاپ هوش مصنوعی چینی دیپ‌سیک ناخواسته در فضای وب منتشر شده بود. این اطلاعات ظاهراً شامل تاریخچه چت‌های کاربران نیز می‌شد اما DeepSeek بلافاصله پس از آگاه‌ی از این مسئله، مشکل را برطرف کرد.

براساس گزارش شرکت امنیت ابری Wiz، دیپ‌سیک پایگاه داده‌ای را که شامل تاریخچه چت‌های کاربران، کلیدهای تأیید هویت API، لاگ‌های سیستمی و دیگر اطلاعات حساس بود، ناخواسته در دسترس قرار داده بود. محققان امنیتی می‌گویند این پایگاه داده بدون نیاز به احراز هویت، به‌صورت عمومی در دسترس بود و می‌شد از آن استفاده کرد.

اطلاعات افشاشده در سیستم مدیریت داده متن‌باز به‌ نام ClickHouse ذخیره شده بود و شامل بیش از یک‌میلیون خط لاگ می‌شد. به گفته Wiz، این آسیب‌پذیری اجازه کنترل کامل پایگاه داده و به‌طور بالقوه قابلیت افزایش سطح دسترسی در محیط دیپ‌سیک را می‌داد. این یافته‌ها را اولین بار Wired گزارش کرد. به‌دنبال اطلاع‌رسانی Wiz به دیپ‌سیک، این استارتاپ به‌سرعت پایگاه داده خود را ایمن کرد.

به گفته محققان، احتمالاً برای اینکه کاربران جدید بتوانند بدون مشکل DeepSeek را جایگزین محصول رقیب کنند، زیرساخت‌های دیپ‌سیک بسیار مشابه OpenAI طراحی شده است. حتی فرمت کلیدهای API نیز شبیه OpenAI است.

هنوز مشخص نیست افراد دیگری قبل از Wiz این پایگاه داده را کشف کرده‌اند یا نه اما باتوجه‌به سادگی دسترسی به آن، بعید نیست این اتفاق افتاده باشد.

دیپ سیک طی هفته گذشته رشد چشمگیری در سطح جهانی داشته و میلیون‌ها نفر به این سرویس هجوم آورده‌اند؛ به‌طوری که اپلیکیشن آن صدر فهرست دانلودهای اپ استور اپل و گوگل پلی قرار گرفته است. این موضوع باعث افت میلیاردها دلار از ارزش سهام شرکت‌های هوش مصنوعی آمریکایی و نگرانی مدیران آنها شده است.

همچنین دیپ‌سیک توجه مقامات نظارتی و قانون‌گذاران جهانی را جلب کرده است. آنها سؤالاتی درباره سیاست‌های حفظ حریم خصوصی، میزان سانسور و ارتباط این شرکت با دولت چین مطرح کرده‌اند.

در ایالات متحده نیز نگرانی‌ها درباره مالکیت چینی دیپ‌سیک افزایش یافته است. طبق گزارش CNBC، نیروی دریایی ایالات متحده هفته گذشته به کارکنان خود هشدار داد در هیچ شرایطی از این هوش مصنوعی استفاده نکنند. در این ایمیل آمده بود اعضای نیروی دریایی نباید این اپلیکیشن را دانلود، نصب یا از آن استفاده کنند؛ زیرا نگرانی‌های امنیتی و اخلاقی وجود دارد.