في حادثة أمنية سيبرانية خطيرة، كشفت شركة Wiz للأبحاث الأمنية عن تسريب كبير لبيانات تخص شركة الذكاء الاصطناعي الصينية “DeepSeek”، مما أثار مخاوف واسعة حول كيفية تعامل الشركات مع البيانات الحساسة.
وفقًا لتقرير Wiz، تم العثور على قاعدة بيانات ClickHouse الخاصة بشركة DeepSeek متاحة للعامة دون أي حماية بسبب إعداد خاطئ لتخزين سحابي. هذه القاعدة كانت تحتوي على أكثر من مليون سجل داخلي حساس، بما في ذلك سجلات النظام، ومدخلات المستخدمين (chat prompts)، ومفاتيح واجهات برمجة التطبيقات (API keys)، وحتى سجلات الدردشة الداخلية.
خدمة ClickHouse هي نظام إدارة قواعد بيانات مفتوح المصدر، مُصمم خصيصًا لمعالجة البيانات التحليلية بشكل سريع وفعال تم تطويره بواسطة شركة Yandex الروسية الشهيرة، وتتميز بأنها قاعدة بيانات تدعم معالجة البيانات في الوقت الحقيقي باستخدام استعلامات SQL.
الأمر الأكثر إثارة للقلق هو أن هذه القاعدة لم تكن محمية بأي كلمة مرور أو جدار حماية، مما يعني أن أي شخص لديه معرفة تقنية بسيطة كان بإمكانه الوصول إليها والتحكم الكامل في عملياتها.
قد تشمل التسريبات معلومات تعريف شخصية مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف، بجانب تفاصيل عن نماذج الذكاء الاصطناعي، وسجلات التدريب، وبيانات التحليل التي تستخدمها الشركة، وقد تتضمن سجلات أخطاء النظام، وبيانات المراقبة، ومعلومات حساسة عن البنية التحتية التكنولوجية.
البيانات المعرضة للخطر
1. سجلات الدردشة:
تم الكشف عن سجلات الدردشة التي تتضمن محادثات المستخدمين مع نظام الذكاء الاصطناعي الخاص بـ DeepSeek. هذا النوع من البيانات يعتبر شديد الحساسية لأنه قد يتضمن معلومات شخصية أو مهنية خاصة.
2. مفاتيح API:
مفاتيح واجهات برمجة التطبيقات (API Secrets) تعتبر واحدة من أهم الأصول الرقمية لأي شركة تقنية. تعرض هذه المفاتيح للخطر يمكن أن يؤدي إلى اختراقات أكبر واستغلال غير مصرح به لأنظمة الشركة.
3. سجلات النظام:
السجلات الداخلية للنظام تحتوي على معلومات تشغيلية دقيقة قد تكشف نقاط الضعف في البنية التحتية التقنية للشركة، مما يجعلها عرضة لهجمات إضافية.
التداعيات الأمنية
تعرض بيانات المستخدمين للخطر يثير تساؤلات حول مدى التزام DeepSeek بمعايير حماية البيانات مثل اللائحة العامة لحماية البيانات (GDPR).
وجود مفاتيح API وسجلات النظام في متناول الجميع يعني أن الجهات الضارة قد تستغل هذه الثغرات لشن هجمات إلكترونية أكبر ضد الشركة أو حتى ضد مستخدميها.
الحادثة تسلط الضوء على التحديات الأمنية التي تواجه شركات الذكاء الاصطناعي، خاصة تلك التي تتنافس عالميًا مثل DeepSeek، التي تحاول منافسة شركات كبرى مثل OpenAI.
لم يُنشر بعد بيان رسمي من DeepSeek يؤكد أو ينفي التفاصيل، لكن بعد اكتشاف الثغرة، قامت DeepSeek بتأمين قاعدة البيانات المعنية وإغلاق الوصول غير المصرح به بعد تواصل Wiz معها. مع ذلك، فإن الضرر قد حدث بالفعل، حيث أن المعلومات التي تم تسريبها قد تكون قد تم تنزيلها أو نسخها من قبل أطراف غير مصرح لها.
في عالم تتهاوى فيه الخصوصية، تُعد حماية البيانات مسؤولية جماعية بين الشركات والحكومات والأفراد. لذا، ولأجل سلامة المستخدمين يُنصح باستخدام النسخة المحلية لـ DeepSeek – إذ أنها مفتوحة المصدر – لعدم استخدامها من على خوادم الشركة الصينية المهددة بالثغرات الأمنية، وإنما محليًا على الجهاز الخاص بالمستخدم، إلا أن هذا يحتاج أجهزة بقدرات قوية ومعرفة تقنية.
المصادر:
https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
https://www.wired.com/story/exposed-deepseek-database-revealed-chat-prompts-and-internal-data/
https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
https://www.theverge.com/news/603163/deepseek-breach-ai-security-database-exposed
https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorities-ask-where-the-data-comes-from-and-where-it-goes
https://www.bloomberg.com/news/articles/2025-01-30/deepseek-s-ai-restricted-by-hundreds-of-companies-within-days
https://clickhouse.com
