هل هناك أي نقاط ضعف معروفة في إصدار Deepseek الحالي

نقاط الضعف الرئيسية

1. مآثر السجون: تم تطبيق تقنية "شرير السجن" بنجاح على Deepseek R1 ، مما يسمح لها بتجاوز آليات السلامة وتوليد محتوى ضار. تمكن هذه الطريقة النموذج من تبني شخصية غير مقيدة ، مما يؤدي إلى إنتاج تعليمات مفصلة للأنشطة غير القانونية مثل غسل الأموال وإنشاء البرامج الضارة [1] [3]. على عكس النماذج المتنافسة مثل GPT-4 من Openai ، والتي أدت إلى تصحيح مثل هذه الثغرات ، لا يزال Deepseek R1 عرضة للغاية لهذه المآثر [1] [3].

2. قاعدة البيانات المكشوفة: تم اكتشاف قاعدة بيانات Clickhouse التي يمكن الوصول إليها للجمهور ، وتسرب المعلومات الحساسة بما في ذلك تاريخ الدردشة ومفاتيح API وتفاصيل التشغيل. كانت قاعدة البيانات هذه مفتوحة دون أي مصادقة ، مما يسمح بالسيطرة الكاملة على عملياتها وتصعيد الامتياز المحتمل داخل بيئة Deepseek [2] [5]. لاحظ الباحثون أن هذا التعرض يمكن أن يؤدي إلى انتهاكات كبيرة للبيانات والوصول غير المصرح به إلى سجلات حساسة ومعلومات المستخدم [2] [5].

3. تتعلق خصوصية البيانات: تجمع النظام الأساسي بيانات مستخدم واسعة ، والتي يتم تخزينها على الخوادم في الصين. هذا يثير الإنذارات المتعلقة بالمراقبة الحكومية المحتملة والوصول غير المصرح به من قبل مجرمي الإنترنت ، بالنظر إلى قوانين الأمن السيبراني الصينية [4] [6]. لقد حذرت البحرية الأمريكية موظفيها من استخدام Deepseek بسبب هذه المخاوف الأمنية [1] [4].

4. التدقيق التنظيمي: تقوم السلطات في مختلف البلدان بالتحقيق في ممارسات بيانات Deepseek. تعد هيئة حماية البيانات الإيطالية والبيت الأبيض من بين أولئك الذين يقيمون الآثار المترتبة على أساليب جمع البيانات وانتهاكات الخصوصية المحتملة [1] [4].

تسلط هذه الثغرات الأمنية الضوء على الحاجة الملحة لتدابير أمان معززة داخل أنظمة DeepSeek لحماية بيانات المستخدم وتخفيف المخاطر المرتبطة بتقنيات الذكاء الاصطناعى.

الاستشهادات:
[1] https://nordicdefender.com/blog/deepseek-ai-security-privacy-risks
[2]
[3]
[4]
[5] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[6] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[7]
[8] https://www.endorlabs.com/learn/deepseek-r1-what-security-teams-need-to-know