يتضمن ضمان أمان بيانات المستخدم في المحادثات متعددة المنعطفات مع واجهة برمجة تطبيقات DeepSeek عدة تدابير ، على الرغم من وجود مخاوف وتحديات كبيرة مرتبطة بتنفيذها.
التدابير الأمنية التي تطالب بها Deepseek
1. مجهول البيانات: يستخدم DeepSeek تقنيات إخفاء البيانات لحماية هويات المستخدم عن طريق تجريد المعرفات الشخصية من مجموعات البيانات. هذا يضمن أن البيانات تظل غير شخصية وآمنة عند معالجتها من خلال شبكات الذكاء الاصطناعى [3].
2. التشفير من شاملة: Deepseek يطبق بروتوكولات التشفير من شوط إلى النهاية للحفاظ على سلامة وسرية بيانات المستخدم. يتم تشفير البيانات في كل من العبور والراحة ، مما يمنع الوصول والاعتراض غير المصرح لهم [3].
3. الامتثال لقواعد حماية البيانات: تم تصميم Deepseek للالتزام بأنظمة حماية البيانات الرئيسية مثل إجمالي الناتج المحلي و CCPA. يضمن هذا الامتثال أن التعامل مع البيانات الشخصية يتوافق مع المعايير القانونية الصارمة [3].
4. آليات التحكم في الوصول: توجد أنظمة التحكم القوية في الوصول لتنظيم من يمكن للمنظمة الوصول إلى مجموعات بيانات محددة. من خلال تطبيق المصادقة متعددة العوامل وأذونات الوصول الصارمة ، يقلل DeepSeek من خطر انتهاك البيانات الداخلية والوصول إلى البيانات غير المصرح به [3].
المخاوف والتحديات الأمنية
على الرغم من هذه التدابير ، تم تحديد العديد من المخاوف والتحديات الأمنية:
1. نقاط الضعف في تطبيق Deepseek Android: يحتوي التطبيق على ثغرات أمنية ، مثل الضعف للتشفير ، ومخاطر حقن SQL ، والمفاتيح المتشددين. تنتقل البيانات إلى المجالات المرتبطة بالكيانات الصينية المملوكة للدولة ، مما يثير مخاوف بشأن سيادة البيانات والأمن القومي [4].
2. حادث قاعدة البيانات المكشوفة: عانى Deepseek من انقضاء أمان عندما تم ترك قاعدة بيانات حرجة يمكن الوصول إليها علنًا ، مما يعرض مطالبات المستخدم وسجلات النظام ورموز مصادقة API. على الرغم من تأمين قاعدة البيانات بسرعة ، إلا أنها تسلط الضوء على نقص النضج في التعامل مع البيانات الحساسة بشكل آمن [5].
3. ناقل حركة البيانات غير الآمن: ينقل تطبيق Deepseek IOS البيانات الحساسة عبر الإنترنت دون تشفير مناسب ، مما يجعله عرضة للاعتراض والتلاعب. يستخدم خوارزميات تشفير قديمة مثل مفاتيح تشفير Triple Des و Hardcodes ، وتهكست أفضل ممارسات الأمن [7] [9].
4. تخزين البيانات في الصين: تنص سياسة خصوصية Deepseek على أن بيانات المستخدم يتم تخزينها على الخوادم في الصين ، مما يثير مخاوف بشأن وصول الحكومة بموجب اللوائح المحلية. قد يؤدي ذلك إلى تسوية خصوصية وأمن بيانات المستخدم ، حيث أن قوانين خصوصية البيانات الصينية أقل صرامة من تلك الموجودة في العديد من الدول الغربية [2] [9].
محادثات متعددة المنعطفات
في المحادثات المتعددة المنعطفات ، تتطلب واجهة برمجة تطبيقات Deepseek من المستخدمين تسلسل جميع سجلات المحادثة السابقة ونقلها إلى API الدردشة مع كل طلب. هذا النهج عديمة الجنسية ، مما يعني أن الخادم لا يسجل سياق طلبات المستخدم [6]. على الرغم من أن هذا قد يقلل من خطر تخزين بيانات المحادثة الحساسة على الخادم ، إلا أنه لا يعالج نقاط الضعف الأساسية ومخاطر نقل البيانات.
باختصار ، بينما يدعي Deepseek تنفيذ تدابير أمنية قوية ، تم تحديد مخاوف أمنية ونقاط ضعف كبيرة. هذه المشكلات ، إلى جانب تخزين بيانات المستخدم في الصين ونقل البيانات إلى الكيانات الصينية ، تثير مخاطر كبيرة لخصوصية المستخدمين وأمن البيانات.
الاستشهادات:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-trisks-in-open-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-datks-in-the-ag-ai
[3] https://www.popai.pro/resources/everything-about-deepeek/
[4]
[5] https://www.scworld.com/brief/deepeek-ai-platform-exposed-user-data-through-unsecured-database
[6] https://api-docs.deepeek.com/guides/multi_round_chat
[7]
[8]
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-