كشف عن قاعدة بيانات DeepSeek مكشوفة تكشف معلومات حساسة
تم اكتشاف قاعدة بيانات ClickHouse عامة تابعة لشركة DeepSeek تحتوي على معلومات حساسة، بما في ذلك سجلات الدردشة والمفاتيح السرية والتفاصيل الخلفية. أغلقت الثغرة بسرعة بعد تبليغ Wiz Research.
تفاصيل الخبر:
تمكن فريق Wiz Research من العثور على قاعدة بيانات ClickHouse عامة تابعة لشركة DeepSeek الصينية الناشئة في مجال الذكاء الاصطناعي. تضمنت القاعدة أكثر من مليون سطر من تدفقات السجلات التي تحتوي على معلومات حساسة.
- قاعدة البيانات كانت عامة وغير محمية
- تضمنت سجلات الدردشة والمفاتيح السرية وتفاصيل التشغيل
- تعرضت القاعدة للتحكم الكامل دون أي آلية دفاعية
الأهداف المستقبلية
تسعى الشركات العاملة في مجال الذكاء الاصطناعي إلى تحسين أمان بنيتها التحتية التكنولوجية والتعامل مع مثل هذه الثغرات.
- تحسين الأمان الخارجي للنظام عبر تقوية مصفوفة الحماية.
- تطبيق إجراءات مصادقة ودفاع متقدمة للحفاظ على سرية المعلومات.
- حماية البيانات الحساسة للمستخدمين وضمان عدم تسربها.
الخطوات المتخذة
قامت شركة DeepSeek باتخاذ الإجراءات التالية لتعزيز أمان منصاتها ومنع حدوث تسربات مستقبلية:
- إغلاق الثغرة الأمنية في قاعدة البيانات.
- تقييم شامل للبنية التحتية وتحسين الإجراءات الأمنية.
- تعاون مع خبراء الأمان لضمان تحقيق أعلى مستويات الحماية.
يمثل هذا الاكتشاف تذكيرًا بأهمية الأمان في عصر التبني السريع للتكنولوجيا. يتعين على فرق الأمان التعاون بشكل وثيق مع المهندسين لضمان حماية البيانات ومنع التعرضات الخارجية المستقبلية.
