واجهت Deepseek ، وهي شركة ناشئة من الذكاء الاصطناعى الصينية ، مشكلة أمنية مهمة عندما تم اكتشاف قاعدة بيانات Clickhouse التي يمكن الوصول إليها للجمهور ، وفضح معلومات حساسة بما في ذلك سجل الدردشة ، وبيانات الخلفية ، ودفقات السجل ، وأسرار واجهة برمجة التطبيقات ، وتفاصيل التشغيل [1] [3]. يسلط هذا الحادث الضوء على المخاطر المحتملة المرتبطة بمعالجة البيانات الحساسة في بيئات الذكاء الاصطناعي. بينما تناول Deepseek بسرعة الضعف من خلال تقييد الوصول العام إلى قاعدة البيانات ، فإن الحادث يؤكد على الحاجة إلى تدابير أمنية قوية لحماية المعلومات السرية [3].
بشكل عام ، تتعامل شركات الذكاء الاصطناعى مثل Deepseek مع المعلومات الحساسة من خلال تخزينها ومعالجتها داخل أنظمتها. ومع ذلك ، يوضح تسرب قاعدة البيانات الحديثة أنه بدون بروتوكولات الأمان المناسبة ، يمكن تعريض هذه البيانات. من الأهمية بمكان بالنسبة للمنظمات التأكد من أن أي خدمة منظمة العفو الدولية التي يستخدمونها لها تدابير أمنية قوية معمول بها لحماية البيانات الحساسة [1] [3].
للتعامل مع المعلومات الحساسة أو السرية بشكل آمن ، من الضروري استخدام طرق مثل التشفير ، والإخفاء ، وتأمين تخزين البيانات. يجب على المؤسسات أيضًا تنفيذ ضوابط صارمة للوصول ومراقبة أنظمتها بانتظام من أجل نقاط الضعف المحتملة [5] [6]. في سياق خدمات الذكاء الاصطناعي ، يجب على الشركات التفكير في استخدام الإصدارات الداخلية أو المؤسسية لأدوات الذكاء الاصطناعى للحفاظ على التحكم في البيانات الحساسة [2].
الاستشهادات:[1] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[2]
[3] https://www.infoq.com/news/2025/02/deepsek-exposed-database/
[4]
[5] https://www.linkedin.com/advice/0/how-can-you-felive-handle-sensitive-confidential
[6] https://www.redactable.com/blog/how-to-an-senle-sensitive-information-or-records-securely
[7]
[8] https://www1.udel.edu/security/data/confidentiality.html