يكشف الكود المصدري لبرنامج الذكاء الاصطناعي DeepSeek عن العديد من المفاجآت

(دان تري) - اكتشف باحثون أمنيون أشياء مدهشة داخل الكود المصدري لبرنامج DeepSeek، وهو برنامج الذكاء الاصطناعي الذي نشأ في الصين والذي كان يسبب ضجة عالمية في الأيام الأخيرة.

ما يميز DeepSeek هو أن البرنامج تم تطويره كمصدر مفتوح، مما يسمح للمجتمع بالمساهمة وللمطورين بتضمين أداة الذكاء الاصطناعي هذه في منتجاتهم.

في سياق "التسبب في حمى" DeepSeek على مستوى العالم، قام خبراء من شركة الأمن Wiz (الولايات المتحدة) بمراجعة الكود مفتوح المصدر لأداة الذكاء الاصطناعي هذه بعناية.

اكتشف الخبراء أن الأداة كشفت عن العديد من قواعد البيانات المهمة، بما في ذلك سجلات النظام، ومحتويات أوامر المستخدم، وحتى رموز مصادقة واجهة برمجة التطبيقات (رموز الأمان المستخدمة لمصادقة الوصول إلى واجهات برمجة DeepSeek)...

Mã nguồn của phần mềm AI DeepSeek hé lộ nhiều điều bất ngờ - 1 — تبين أن أداة DeepSeek تسرب الكثير من المعلومات الحساسة داخل الكود المصدر الخاص بها (صورة توضيحية: CNBC).

في المجمل، يُمكن الوصول إلى أكثر من مليون سجل من بيانات DeepSeek المهمة من قِبل جهات خارجية دون أي قيود. والجدير بالذكر أنه يُمكن العثور على هذه البيانات من خلال بعض التقنيات البسيطة عند استغلال الشيفرة المصدرية، بدلاً من البحث المُعمّق واستغلالها بطريقة مُعقدة.

قال أمي لوتواك، كبير مسؤولي التكنولوجيا في Wiz: "كان هذا خطأً خطيرًا من جانب DeepSeek لأن مستوى الأمان كان منخفضًا للغاية وكان لدينا وصول مرتفع للغاية دون أي قيود على الأذونات".

وأضاف لوتواك "هذا يظهر أن DeepSeek ليس آمنًا بدرجة كافية للسماح للمستخدمين بتقديم أي من بياناتهم الحساسة والمهمة".

ويخشى خبراء الأمن أيضًا من أن يتمكن المجرمون السيئون من استغلال قواعد البيانات المسربة هذه للتغلغل بشكل أعمق في نظام DeepSeek، وتنفيذ تعليمات برمجية ضارة لسرقة معلومات المستخدم أو التلاعب بالإجابات التي تقدمها أداة الذكاء الاصطناعي هذه للمستخدمين.

وعلق جيرميا فاولر، وهو باحث أمني مستقل، بعد قراءة التقرير الذي نشرته شركة Wiz، قائلاً: "من المثير للصدمة من منظور أمني بناء نموذج ذكاء اصطناعي وترك الباب الخلفي مفتوحًا على مصراعيه".

وأضاف فاولر: "هذا يعني أن أي شخص لديه اتصال بالإنترنت يمكنه الوصول إلى أداة الذكاء الاصطناعي هذه ثم التلاعب بها، وهو ما يشكل خطرًا كبيرًا على المؤسسات والمستخدمين".

لا يزال من غير الواضح ما إذا كان أي من الجهات الفاعلة السيئة قد استغل البيانات الحساسة المسربة من DeepSeek لتنفيذ مخططات مظلمة.

حاول خبراء أمن Wiz الاتصال بـ DeepSeek لتنبيههم إلى النتائج التي توصلوا إليها.

التزمت DeepSeek الصمت ولم تُجب. ومع ذلك، بعد أكثر من نصف ساعة من إرسال التقرير عبر البريد الإلكتروني، اكتشف خبراء Wiz أن البيانات المسربة في الشيفرة المصدرية لـ DeepSeek لم تعد متاحة، مما يعني أن DeepSeek تدخلت لمعالجة المشكلة.

DeepSeek شركة ناشئة أسسها لونغ فان فونغ عام ٢٠٢٣. يقع مقرها الرئيسي في هانغتشو، الصين.

في 20 يناير، أطلقت DeepSeek أداة ذكاء اصطناعي تُسمى R1 للمستخدمين. وقد أثارت هذه الأداة فورًا ضجة عالمية بفضل استجابتها السريعة والمذهلة.

ويصنف العديد من المستخدمين أيضًا DeepSeek R1 على أنه يوفر إجابات أذكى وأكثر دقة وأسرع من أدوات الذكاء الاصطناعي الأخرى مثل ChatGPT أو Gemini أو Llama...

وما يجعل DeepSeek الأكثر إثارة للدهشة هو أن هذا النموذج من الذكاء الاصطناعي يكلف 5.6 مليون دولار فقط للبناء والتشغيل، في حين تنفق شركات التكنولوجيا الأمريكية مئات، بل ومليارات الدولارات لتطوير وتشغيل نماذج الذكاء الاصطناعي الخاصة بها.

هناك نقطة أخرى تجعل DeepSeek تجذب انتباه عالم التكنولوجيا وهي أن أداة الذكاء الاصطناعي هذه ولدت وتطورت في وقت كانت فيه الحكومة الأمريكية تطبق عقوبات، مما يمنع توريد شرائح الذكاء الاصطناعي عالية الأداء للشركات الصينية.

وهذا يعني أن DeepSeek تم تطويره ويعمل على شرائح الذكاء الاصطناعي منخفضة الأداء، لكنه لا يزال يُظهر قوة مثيرة للإعجاب.

ويبدو أن ظهور DeepSeek من شأنه أن يخلق سباقاً شرساً في تطوير الذكاء الاصطناعي بين القوتين العظميين، الولايات المتحدة والصين.

ومع ذلك، بالإضافة إلى التقدير العالي، يشعر كثير من الناس بالقلق من أن DeepSeek هي أداة للحكومة الصينية لجمع معلومات المستخدمين من خلال الأسئلة أو تقديم إجابات مواتية للسياسات الصينية.

[إعلان 2]
المصدر: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm