تفاصيل اختراق ديب سيك: محادثات مستخدمي DeepSeek متاحة للجميع!

في تطور خطير يعكس تحديات الأمن السيبراني في عصر الذكاء الاصطناعي، كشفت أبحاث Wiz عن تسريب هائل للبيانات الحساسة من قاعدة بيانات تابعة لشركة DeepSeek الصينية، المتخصصة في تطوير نماذج الذكاء الاصطناعي المتقدمة.

تم العثور على قاعدة بيانات ClickHouse مكشوفة للعامة، ما سمح لأي شخص بالوصول إلى سجلات محادثات المستخدمين، المفاتيح السرية، بيانات البنية التحتية، والمعلومات التشغيلية.

اختراق ديب سيك جاء بعد أيام قليلة من الإقبال على تنزيل تطبيقه واستخدامه على الويب، وقد اتضح أن بيئته الأمنية ضعيفة للغاية.

تفاصيل اختراق ديب سيك

وفقًا لفريق Wiz Research، تم تحديد قاعدة بيانات مفتوحة تابعة لشركة DeepSeek، والتي يمكن لأي شخص الوصول إليها بدون مصادقة أو طبقات حماية، مما يتيح تنفيذ عمليات مثل:

• استعراض البيانات الداخلية بالكامل.
• استخراج معلومات تشغيلية حساسة.
• إمكانية تنفيذ هجمات تصعيد الصلاحيات داخل بيئة ديب سيك.

تم العثور على هذه القاعدة من خلال فحص نطاقات DeepSeek الفرعية، حيث اكتشف الباحثون وجود منفذين مفتوحين (8123 و9000) يؤديان إلى قاعدة بيانات مكشوفة على الإنترنت عبر العناوين التالية:

• http://oauth2callback.deepseek.com:8123
• http://dev.deepseek.com:8123
• http://oauth2callback.deepseek.com:9000
• http://dev.deepseek.com:9000

البيانات التي تم تسريبها من ديب سيك

عند تنفيذ استعلامات SQL على قاعدة البيانات، تمكن الباحثون من استعراض ملايين السجلات، شملت:

• سجلات الدردشة: محادثات نصية بين المستخدمين وذكاء ديب سيك.
• مفاتيح واجهات برمجة التطبيقات (API Keys): يمكن استخدامها للوصول غير المشروع إلى أنظمة
• تفاصيل البنية التحتية الخلفية: تتضمن أسماء خدمات وخوادم داخلية.
• ملفات حساسة: يمكن الوصول إليها باستخدام استعلامات متقدمة

خطورة اختراق ديب سيك

يعد هذا التسريب من أخطر الحوادث الأمنية في مجال الذكاء الاصطناعي، نظرًا لأنه:

• يعرض بيانات المستخدمين الخاصة للخطر، مما يهدد الخصوصية والثقة في الذكاء الاصطناعي.
• يوفر فرصة للمهاجمين للوصول إلى أنظمة ديب سيك الداخلية وتنفيذ هجمات أكثر تعقيدًا.
• يكشف ضعف الضوابط الأمنية في الشركات الناشئة التي تتبنى الذكاء الاصطناعي بوتيرة متسارعة دون التركيز على الأمان السيبراني.
• بيانات المستخدمين المتضررين أصبحت متاحة للمهاجمين الذين سيستخدمونها لإغراقهم بالرسائل المزعجة الفيروسية في البريد الإلكتروني والشبكات الاجتماعية.

عند إبلاغ DeepSeek بالتسريب، استجابت الشركة بسرعة وأغلقت الوصول إلى قاعدة البيانات، إلا أن الضرر قد وقع بالفعل، حيث ظل التسريب متاحًا لفترة غير معروفة، مما قد يعني أن بيانات حساسة قد تكون وقعت في أيدي قراصنة الإنترنت.

الدروس المستفادة من اختراق ديب سيك

هذا الاختراق هو تحذير قوي لكل شركة تعمل في مجال الذكاء الإصطناعي، حيث يجب على المؤسسات:

• تعزيز إجراءات الأمان للبنية التحتية السحابية خاصة عند التعامل مع البيانات الحساسة.
• إجراء اختبارات اختراق دورية لاكتشاف أي نقاط ضعف غير مقصودة.
• اعتماد تقنيات التشفير وإدارة المفاتيح السرية لضمان عدم تسرب البيانات الهامة.
• تطبيق سياسات صارمة للمصادقة والتحكم في الوصول لمنع الوصول غير المصرح به.

وتم حظر التطبيق في المؤسسات الحكومية بكل من الولايات المتحدة الأمريكية وكوريا الجنوبية وأستراليا وتايوان لأنه ليس تطبيق آمن ولا يحترم المعايير التقنية الغربية التي تضمن احترام خصوصية المستخدمين ومحاسبة المؤسسات التي تتورط في أي سلوكيات مشبوهة.

إذا كنت حريصا على أمان بيانات مؤسستك من الأفضل ألا تستخدم الذكاء الإصطناعي الصيني لأنه ليس آمنا ومن الأفضل استخدام بدائل غربية وعالمية له وموثوقة.

يعد تسريب DeepSeek نموذجًا للتهديدات الحقيقية التي تواجه الذكاء الاصطناعي، حيث لا تأتي المخاطر فقط من الهجمات المتقدمة، بل من الإهمال الأمني الذي قد يكلف الشركات سمعتها وأمان بيانات مستخدميها.

في عالم يتسارع فيه تبني الذكاء الاصطناعي، يجب أن يكون الأمان السيبراني في مقدمة الأولويات، وليس مجرد إضافة لاحقة كما فعلت الشركة الصينية.