يقول جيريميا فاولر ، الباحث الأمني المستقل ، الذي لم يشارك في بحث WIZ ولكنه متخصص في اكتشاف قواعد البيانات المكشوفة: “من المثير للصدمة أن تبني نموذجًا منظمة العفو الدولية وترك الباب الخلفي مفتوحًا من منظور أمني”. “هذا النوع من البيانات التشغيلية وقدرة أي شخص لديه اتصال بالإنترنت للوصول إليه ومن ثم معالجة أنه يمثل خطرًا كبيرًا على المؤسسة والمستخدمين.”
أخبر الباحثون أن أنظمة Deepseek مصممة لتكون مشابهة جدًا لـ Openai's. يقولون إن البنية التحتية لأكملها Deepseek تحاكي Openai's ، وصولاً إلى تفاصيل مثل شكل مفاتيح API.
يقول الباحثون في Wiz إنهم لا يعرفون ما إذا كان أي شخص آخر قد عثر على قاعدة البيانات المكشوفة قبل ذلك ، لكن لن يكون الأمر مفاجئًا نظرًا لمدى بساطة اكتشافها. يلاحظ فاولر ، الباحث المستقل ، أيضًا أن قاعدة البيانات الضعيفة كانت “بالتأكيد” قد تم العثور عليها بسرعة – إذا لم تكن بالفعل – سواء من قبل باحثين آخرين أو فاعلين سيئين.
يقول: “أعتقد أن هذه دعوة للاستيقاظ لموجة وخدمات الذكاء الاصطناعي التي سنراها في المستقبل القريب ومدى جدية الأمن السيبراني”.
أحدثت Deepseek تأثيرًا عالميًا على مدار الأسبوع الماضي ، حيث يتدفق ملايين الأشخاص إلى الخدمة ويدفعونها إلى قمة متاجر تطبيقات Apple و Google. لقد قامت الموجات الصدمة الناتجة بمسح مليارات من أسعار أسهم شركات الذكاء الاصطناعى ومقرها الولايات المتحدة والمديرين التنفيذيين المخففين في الشركات في جميع أنحاء البلاد.
في يوم الأربعاء ، قالت مصادر في Openai لصحيفة Financial Times ، كانت الشركة تبحث في استخدام الشركة المزعوم لمخرجات ChatGPT لتدريب نماذج Deepseek. في الوقت نفسه ، لفتت ديبسيك انتباه المشرعين والمنظمين في جميع أنحاء العالم بشكل متزايد الذين بدأوا في طرح أسئلة حول سياسات خصوصية الشركة ، وتأثير الرقابة ، وما إذا كانت ملكتها الصينية توفر مخاوف الأمن القومي.
أرسل منظم حماية البيانات في إيطاليا Deepseek سلسلة من الأسئلة التي تسأل عن مكان الحصول على بيانات التدريب الخاصة بها ، إذا تم تضمين المعلومات الشخصية للأشخاص في هذا ، والأرضية القانونية للشركة لاستخدام هذه المعلومات. كما ذكرت إيطاليا السلكية ، يبدو أن تطبيق Deepseek غير متاح للتنزيل داخل البلد بعد الأسئلة التي يتم إرسالها.
يبدو أن روابط ديبسيك الصينية تثير أيضًا مخاوف أمنية حتمية. في نهاية الأسبوع الماضي ، وفقًا لتقارير CNBC ، أصدرت البحرية الأمريكية تنبيهًا لموظفيها يحذرونهم من استخدام خدمات Deepseek “بأي صفة”. قال البريد الإلكتروني إنه يجب على أعضاء الموظفين البحرية ألا ينزيلوا أو تثبيت أو استخدام النموذج ، وتربيته مخاوف من القضايا “الأمن المحتملة والأخلاقية”.
ومع ذلك ، على الرغم من الضجيج ، تظهر البيانات المكشوفة أن جميع التقنيات تقريبًا التي تعتمد على قواعد البيانات المستضافة السحابية يمكن أن تكون ضعيفة من خلال هفوات أمان بسيطة. يقول Ohfeld من Wiz: “الذكاء الاصطناعى هو الحدود الجديدة في كل ما يتعلق بالتكنولوجيا والأمن السيبراني ، ولا يزال من الممكن أن تكون هناك نقاط الضعف القديمة مثل قواعد البيانات المفتوحة ، مفتوحة على الإنترنت”.