Deepseek ، واجه chatbot الصيني AI ، في الآونة الأخيرة خرقًا أمنيًا مهمًا يتعرض لبيانات المستخدم الحساسة ، مما يثير مخاوف جدية بشأن ممارسات حماية البيانات الخاصة به. تضمن الخرق أكثر من مليون سطر من إدخالات السجل ، بما في ذلك تاريخ الدردشة الخاصة والأسرار التشغيلية ، والتي تم العثور عليها في قاعدة بيانات غير مضمونة في متناول الجمهور [1] [2]. وقد دفع هذا الحادث إلى تحقيقات في كل من أوروبا والولايات المتحدة ، مما أدى إلى إجراءات تنظيمية مثل إزالة Deepseek من متجر التطبيقات في إيطاليا [1] [2].
استجابة للخرق
عند اكتشاف قاعدة البيانات المكشوفة من قبل Wiz Research ، تصرف Deepseek بسرعة لتأمين المعلومات. وبحسب ما ورد ، قامت الشركة بتخفيض قاعدة بيانات Clickhouse غير المضمونة في غضون ساعة من التنبيه ، على الرغم من أن الافتقار إلى التدابير الأمنية الأولية أثارت الإنذارات حول الوصول غير المصرح به قبل هذا الإجراء [2] [4]. لاحظ الباحثون Wiz أن قاعدة البيانات لم تكن محمية تمامًا ، مما يسمح بالوصول غير المقيد إلى السجلات الداخلية والبيانات الحساسة دون أي آليات مصادقة في مكانها [2] [4].
الآثار والتحقيقات
وقد أدى الخرق إلى زيادة التدقيق من الهيئات التنظيمية. بالإضافة إلى الإجراء السريع لإيطاليا ، لا تزال التحقيقات جارية في بلدان أخرى ، بما في ذلك أيرلندا والولايات المتحدة ، مع التركيز على ممارسات معالجة بيانات Deepeek والامتثال لأنظمة الخصوصية [2] [3]. يقوم مجلس الأمن القومي الأمريكي أيضًا بمراجعة الآثار المترتبة على عمليات ديبسيك على الأمن القومي ، بالنظر إلى الطبيعة الحساسة للبيانات المعنية [2].
الدروس المستفادة
يؤكد هذا الحادث على الحاجة الحاسمة إلى بروتوكولات أمنية قوية في تطوير الذكاء الاصطناعي. يجب أن يكون النشر السريع لتقنيات الذكاء الاصطناعي مصحوبًا بتدابير صارمة لحماية البيانات لمنع انتهاكات مماثلة في المستقبل. يُنصح المستخدمون بالبقاء متيقظين فيما يتعلق بمعلوماتهم الشخصية عند استخدام خدمات الذكاء الاصطناعى وتدقيق الممارسات الأمنية للمنصات التي يتعاملون معها [1] [4].
باختصار ، في حين اتخذ Deepseek خطوات لمعالجة التداعيات الفورية من هذا الخرق ، فإن الحادث يسلط الضوء على القضايا الأوسع فيما يتعلق بالأمن السيبراني في تقنيات الذكاء الاصطناعي بسرعة.
الاستشهادات:
[1] https://www.reporterosdelsur.com.mx/news-en/massive-security-breach-deepseeks-ai-chatbot-exposes-millions-of-sevisit-data-entries/96197/
[2] https://www.csoonline.com/article/3813224/deepseek-ebeaks-one-million-sevensity-records-in-a-major-data-breach.html
[3] https://blog.cofounderai.site/exposed-deepseek-database-reveals-sevely-data-breach-393090627cbb؟gi=A5D8A4444Cbe7
[4] https://thehackernews.com/2025/01/deepseek-ai-database-exposed-over-1.html
[5] https://chat.deepseek.com/downloads/deepseek٪20privacy٪20policy.html
[6] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[7] https://stayaiware.com/story/microsoft-and-openai-investigate-data-breach-by-deepseek
[8]