طی چند روز پیش این اطلاعات گزارش داد که ارائه دهنده خدمات آنلاین امنیت ابری Wiz Research توانسته است تمامی پایگاه داده هوش مصنوعی DeepSeek همراه با اطلاعات و پیامهای مهمی را کشف کند. به گفته این منبع، این پایگاه داده شامل جزئیاتی مانند تاریخچه چت و اسرار کدهای API بود. این شرکت همچنین اشاره کرد که پایگاه داده را میتوان به صورت کامل کنترل کرد و بدون هیچ نظارتی اجرا و دستکاری کرد. البته بعد از این خبر تمامی دسترسیها بلافاصله حذف شدند.
کشف شگفتانگیز نشان داد که وقتی دامنههای قابل دسترسی پایگاه داده هوش مصنوعی DeepSeek را جستجو میکرد به یک منبع اطلاعاتی ClickHouse برخورد کرد که بدون هیچگونه احراز هویتی در دسترس بود. این پایگاه داده حاوی انبوهی زا اطلاعات معمولی و حساس است که معمولا فقط برای اپراتورهای یک مدل هوش مصنوعی محفوظ است و نه کاربران آن یا سایر اعضای عمومی.
جزئیات مهم پایگاه داده هوش مصنوعی DeepSeek
Wiz نشان میدهد که میتواند دستورات SQL را روی پایگاه داده هوش مصنوعی DeepSeek اجرا کند تا امکان انجام عملیاتهای مختلف را فراهم کند. SQL یک زبان برنامهنویسی پایگاه داده است که کاربران را قادر میسازد تا دادهها و سایر بینشها را با پیوند دادن آیتمهای مختلف یا اجرای عملیاتهای دیگر استخراج کنند.
شرکت امنیتی یک فرمان ساده را اجرا کرد که لیستی از همه جداول در یک پایگاه داده تولید میکند. این دستور چندین پایگاه داده فرعی را نشان داد که یکی از آنها حاوی بیش از یک میلیون ورودی log بود.
ورودی گزارش، رکوردی از تعامل کاربر با DeepSeek است، و به گفته Wiz، سوابق حاوی اطلاعاتی درباره تاریخچه چت، کلیدهای مورد استفاده برای شناسایی کاربران و سایر جزئیاتی است که میتواند به مهاجمان اجازه دهد تا رمزهای عبور متن ساده و فایلهای محلی را همراه با اطلاعات اختصاصی استخراج کنند.
محبوبیت فزاینده چترباتهای هوش مصنوعی و سر و صدای ناگهانی هوش مصنوعی DeepSeek که در این ماه ایجاد شد، نگرانیهای جدیدی را در مورد حریم خصوصی هوش مصنوعی ایجاد کرده است. دادههای کاربران در قلب ممنوعیت تیکتاک آمریکا قرار داشته است زیرا قانونگذاران از توانایی کشورهای خارجی متخاصم برای سو استفاده از اطلاعات میلیونها آمریکایی نگران هستند.
علاوه بر این، نیروی دریایی ایالات متحده نیروهای نظامی را از استفاده از این پلتفرم هوش مصنوعی برای کار یا استفاده شخصی خود منع کرد. نگرانی در مورد حریم خصوصی دادهها و منشاء ملی برنامه در قلب تصمیم نیروی دریایی بود.
پس از محبوبیت فزاینده DeepSeek، با نگاهی دقیقتر به خط مشی حریم خصوصی انگلیسی زبان آن مشخص شد که این شرکت تأیید کرده است که اطلاعاتی را که جمعآوری میکنیم در سرورهای امن واقع در جمهوری خلق چین ذخیره میکند. خط مشی حفظ حریم خصوصی اضافه میکند که این شرکت ممکن است ورودی متن یا صوتی، درخواست، فایلهای آپلود شده، بازخورد، سابقه چت یا سایر محتوایی را که شما به مدل و خدمات ما ارائه میدهید، جمعآوری کند.
قوانین چین که همه شرکتها را ملزم میکند دادههای خود را برای جمعآوری اطلاعات یا اهداف دیگر با دولت به اشتراک بگذارند، نگرانیهایی را در مورد سوء استفاده احتمالی از دادههای پایگاه داده هوش مصنوعی DeepSeek ایجاد کرده است. این نگرانیها همچنین منجر به قانون محافظت از آمریکاییها در برابر برنامههای کاربردی کنترلشده توسط دشمنان خارجی (PAFACA) شده است که اگر تیکتاک میخواهد به فعالیت در ایالات متحده ادامه دهد، خود را از ByteDance چین جدا کند.
__ تکنو دات مرجع اخبار تکنولوژی __
