حفره امنیتی در هوش مصنوعی DeepSeek کشف و رفع شد

1

اگر کسی هستید که در چند سال اخیر در فضای فناوری حضور داشته‌اید، مطمئناً متوجه شدید که از زمان معرفی هوش مصنوعی در دنیای فناوری، اتفاقات بسیار متعدد و عجیبی رخ داده است. در حالی که شرکت OpenAI با انتشار عمومی هوش مصنوعی ChatGPT توانست گوی سبقت را از رقبا به دست بیاورد، بسیاری از شرکت‌های دیگر نیز به دنبال آن هوش مصنوعی خودشان را عرضه کردند و ابزارها و خدمات خودشان را برای رقابت معرفی کردند.

در بیشتر موارد، رقابت با برندهایی مانند گوگل و مایکروسافت بوده که سعی داشتند خودشان را به شرکت OpenAI برسانند. اما این به معنای آن نیست که این شرکت‌ها در زمینه توسعه هوش مصنوعی پیشرفته نداشته‌اند. البته این‌ها تنها شرکت‌های فعال در این حوزه نیستند و برندهایی از سراسر جهان همچنان در تلاش هستند تا بتوانند برند خودشان را در این زمینه مطرح کنند.

در طول هفته گذشته، شرکت چینی DeepSeek AI توانست توجهات بسیار زیادی را به سمت خودش جلب کند و این شرکت توانست مدل جدید R1 خودش را به نمایش در بیاورد که استفاده از آن کاملاً رایگان است و این در حالی است که این هوش مصنوعی کاملاً پیشرفته و نوآورانه بوده است. مسئله این است که آموزش یا نگهداری این مدل جدید آن‌قدرها هم گران و هزینه بر نیست اما برخی از سؤالات در مورد چگونگی دستیابی به این موفقیت‌ها توسط شرکت DeepSeek مطرح شده است.

حفره امنیتی هوش مصنوعی DeepSeek

در حالی که در حال حاضر هنوز مشخص نیست اما شرکت‌ها در حال تلاش هستند تا متوجه شوند که چه چیزی باعث شده تا هوش مصنوعی مدل R1 برجسته باشد و همین مسئله نیز سبب شده تا محققان کشف کنند که DeepSeek ممکن است آن‌قدر که باید، امنیت نداشته است. وب سایت The Wired اولین بار با کمک Wiz Research در مورد حفره امنیتی این هوش مصنوعی گزارش داد و حفره‌ای امنیتی که باعث افشای داده‌ها می‌شود.

کمی کاوش بیشتر از سوی محققان نشان داد که دسترسی به داده‌ها از طریق این حفره امنیتی چندان هم سخت نبوده و حتی نگران‌کننده‌تر این است که احراز هویت ضروری نبوده است. Wiz Research همچنین گفته که این پایگاه داده حاوی حجم قابل توجهی از تاریخچه چت، داده‌های پشتیبان و اطلاعات حساس از جمله لاگ‌های استریم، API Secrets و جزئیات عملیات بوده است.

در حالی که هنوز مشخص نیست که آیا افراد سوءاستفاده‌گر از این شکاف امنیتی در این هوش مصنوعی بهره بردند یا خیر اما خبر خوب این است که این مسئله اکنون رفع شده است. به همین خاطر و البته دلایل دیگر، همیشه خوب است در مورد آنچه درون این نوع محصولات تایپ می‌کنید، احتیاط کنید چراکه نمی‌دانید داده‌ها کجا می‌روند و چطور مورد استفاده قرار می‌گیرند. برخی از برنامه‌ها و سرویس‌ها حتی به کاربران هشدار می‌دهند که هیچ داده حساسی را در پیام‌ها وارد نکنند.

با این اوصاف، این احتمالاً آخرین باری نیست که در مورد DeepSeek می‌شنویم. معرفی آن می‌تواند شروع چیز جدیدی باشد و حتی می‌توانیم شاهد تغییرات بزرگی در این زمینه باشیم، به خصوص زمانی که صحبت از رقبایی مانند شرکت OpenAI، شرکت Nvidia، شرکت Microsoft و دیگر شرکت‌ها به میان می‌آید. قطعاً ارزش این را دارد که به این مسئله توجه کرد چراکه همه چیز در حال جالب شدن هستند.