تقول شركة الأمن السيبراني إن قاعدة بيانات Deepseek مع تاريخ الدردشة والمعلومات الحساسة تسربت.
ربما تكون مجموعة بيانات ديبسيك قد عانت من تعرض عام ، وادعت شركة أبحاث الأمن السيبراني. وفقًا لتقرير ، تم اكتشاف قاعدة بيانات Clickhouse التي يمكن الوصول إليها للجمهور التي تنتمي إلى Deepseek والتي سمحت بالتحكم الكامل في عمليات قاعدة البيانات الخاصة بها. بالإضافة إلى ذلك ، يقال إن التعرض يحتوي أيضًا على كمية كبيرة من المعلومات الحساسة بما في ذلك سجل الدردشة والمفاتيح السرية وأوقات السجل وتفاصيل الواجهة الخلفية. من غير الواضح ما إذا كانت الشركة قد أبلغت عن الأمر لشركة الذكاء الاصطناعى الصيني ، وما إذا كانت مجموعة البيانات المكشوفة قد تم إسقاطها.
ربما تكون مجموعة بيانات Deepseek قد عانت من خرق
في منشور المدونة، كشفت شركة Wiz Research لشركة الأمن السيبراني أنها وجدت مجموعة بيانات مفتوحة وغير مصادقة تمامًا تحتوي على معلومات حساسة للغاية حول منصة DeepSeek. يقال إن المعلومات المكشوفة تشكل مخاطر محتملة لكل من شركة الذكاء الاصطناعى وكذلك المستخدمين النهائيين.
ادعت شركة الأمن السيبراني أنها تهدف إلى تقييم الأمن الخارجي لـ Deepseek لتحديد أي نقاط ضعف محتملة ، بالنظر إلى ارتفاع شعبية منصة الذكاء الاصطناعى. بدأ الباحثون بتخطيط أي نطاقات فرعية مواجهة للإنترنت ، لكنهم لم يجدوا أي شيء يمكن أن يوحي بتعرض عالي المخاطر.
ومع ذلك ، بعد تنفيذ تقنيات جديدة ، تمكن الباحثون من اكتشاف منفذي مفتوحين (8123 و 9000) المرتبطين بمضيفين عامين متعددين. ادعى Wiz Research أن هذه المنافذ قادتهم إلى قاعدة بيانات Clickhouse المكشوفة علنًا والتي يمكن الوصول إليها دون أي مصادقة.
والجدير بالذكر أن Clickhouse هو نظام إدارة قاعدة بيانات مفتوح المصدر ، تم تطويره بواسطة Yandex. يتم استخدامه للاستعلامات التحليلية السريعة وغالبًا ما يستخدمه المتسللين الأخلاقيون لمسح الشبكة المظلمة للبيانات المكشوفة.
يُزعم أن جدول دفق السجل في مجموعة البيانات يحتوي على أكثر من مليون مشاركة سجل بما في ذلك الطوابع الزمنية مع سجلات من 6 يناير ، تشير إلى عدة نقاط نهائية لبرمجة تطبيقات تطبيقات Deepseek (API) ، بالإضافة إلى سجل الدردشة ، مفاتيح API ، تفاصيل الواجهة الخلفية ، والبيانات الوصفية التشغيلية في نص عادي.
ادعى الباحثون أنه من خلال هذا المستوى من المعلومات ، يمكن للممثل السيئ أن يخلص من كلمات المرور والملفات المحلية والمعلومات الخاصة مباشرة من الخادم. في وقت كتابة هذا التقرير ، لم يكن هناك تحديث حول ما إذا كان يمكن احتواء هذا التعرض للبيانات وما إذا كان يمكن أخذ مجموعة البيانات في وضع عدم الاتصال.
