(صحيفة دان تري) - اكتشف باحثو الأمن أشياءً مدهشة داخل الشفرة المصدرية لبرنامج DeepSeek، وهو برنامج ذكاء اصطناعي نشأ في الصين وأثار ضجة عالمية في الأيام الأخيرة.
ما يميز DeepSeek هو أن البرنامج يتم تطويره كمصدر مفتوح، مما يسمح للمجتمع بالمشاركة وللمطورين بتضمين أداة الذكاء الاصطناعي هذه في منتجاتهم.
وسط الضجة العالمية المحيطة بـ DeepSeek، أجرى خبراء من شركة الأمن الأمريكية Wiz مراجعة شاملة للرمز مفتوح المصدر لأداة الذكاء الاصطناعي هذه.
اكتشف الخبراء أن هذه الأداة كشفت العديد من قواعد البيانات الحيوية الخاصة بهم، بما في ذلك سجلات النظام، ومحتوى أوامر المستخدم، وحتى رموز مصادقة واجهة برمجة التطبيقات (رموز الأمان المستخدمة للوصول إلى واجهات برمجة DeepSeek)...
تبين أن أداة DeepSeek كانت تسرب الكثير من المعلومات الحساسة داخل شفرتها المصدرية (صورة توضيحية: CNBC).
إجمالاً، يمكن الوصول إلى أكثر من مليون سجل من بيانات DeepSeek الهامة من قِبل جهات خارجية دون قيود. والجدير بالذكر أنه يمكن العثور على هذه البيانات من خلال بضع تقنيات بسيطة عند استغلال شفرة المصدر، بدلاً من الحاجة إلى بحث معمق واستغلال معقد.
"لقد كان هذا خطأً جسيماً من جانب DeepSeek لأن مستوى الأمان كان منخفضاً للغاية وكان لدينا وصول عالٍ جداً دون أي قيود على الامتيازات"، قال أمي لوتواك، كبير مسؤولي التكنولوجيا في Wiz.
وأضاف لوتواك: "هذا يدل على أن DeepSeek ليس آمناً بما يكفي ليقدم المستخدمون أيًا من بياناتهم الحساسة والمهمة".
كما يشعر خبراء الأمن بالقلق من أن الجهات الخبيثة قد تستغل قواعد البيانات المسربة هذه للوصول بشكل أعمق إلى أنظمة DeepSeek، أو تنفيذ تعليمات برمجية خبيثة لسرقة معلومات المستخدم، أو التلاعب بالإجابات التي تقدمها أداة الذكاء الاصطناعي للمستخدمين.
"من المثير للصدمة بناء نموذج ذكاء اصطناعي وترك الباب الخلفي مفتوحًا على مصراعيه من منظور أمني"، هكذا علق جيريميا فاولر، وهو باحث أمني مستقل، بعد قراءة التقرير الذي نشرته شركة Wiz.
وأضاف فاولر: "هذا يعني أن أي شخص لديه اتصال بالإنترنت يمكنه الوصول إلى أداة الذكاء الاصطناعي هذه والتلاعب بها، مما يشكل خطراً كبيراً على المؤسسات والمستخدمين".
لا يزال من غير الواضح ما إذا كان أي من الجهات الخبيثة قد استغل البيانات الحساسة المسربة من شركة DeepSeek لتنفيذ مخططات خبيثة.
حاول خبراء الأمن في شركة Wiz الاتصال بشركة DeepSeek لتحذيرهم بشأن النتائج التي توصلوا إليها.
التزمت شركة DeepSeek الصمت ولم تُدلِ بأي رد. ومع ذلك، وبعد أكثر من نصف ساعة من إرسال التقرير عبر البريد الإلكتروني، لاحظ خبراء Wiz أن البيانات المُسرّبة في شفرة المصدر الخاصة بشركة DeepSeek لم تعد متاحة، مما يعني أن DeepSeek قد تدخلت لمعالجة المشكلة.
شركة DeepSeek هي شركة ناشئة أسسها لونغ فان فونغ عام 2023. ويقع مقر الشركة في مدينة هانغتشو بالصين.
في 20 يناير، أطلقت شركة DeepSeek أداة الذكاء الاصطناعي الخاصة بها المسماة R1 للمستخدمين. وسرعان ما لاقت هذه الأداة رواجاً عالمياً بفضل قدراتها السريعة والمذهلة في الاستجابة.
كما يُقيّم العديد من المستخدمين برنامج DeepSeek R1 بأنه يُقدّم إجابات أكثر ذكاءً ودقة وسرعة مقارنةً بأدوات الذكاء الاصطناعي الأخرى مثل ChatGPT وGemini وLlama...
إن أكثر ما يثير الدهشة في DeepSeek هو أن تكلفة بناء وتشغيل نموذج الذكاء الاصطناعي هذا لم تتجاوز 5.6 مليون دولار، في حين أن شركات التكنولوجيا الأمريكية تنفق مئات الملايين، بل مليارات الدولارات، لتطوير وتشغيل نماذج الذكاء الاصطناعي الخاصة بها.
ومن الأسباب الأخرى التي جعلت DeepSeek تجذب انتباه عالم التكنولوجيا هو أن أداة الذكاء الاصطناعي هذه تم إنشاؤها وتطويرها في وقت كانت فيه الحكومة الأمريكية تفرض عقوبات، مما أدى إلى منع توريد رقائق الذكاء الاصطناعي عالية الأداء للشركات الصينية.
هذا يعني أن DeepSeek تم تطويره ويعمل على رقائق الذكاء الاصطناعي منخفضة الأداء، ولكنه لا يزال يُظهر قوة رائعة.
يعد ظهور برنامج DeepSeek بمثابة نذير لسباق شرس في تطوير الذكاء الاصطناعي بين القوتين العظميين، الولايات المتحدة والصين.
ومع ذلك، إلى جانب الإشادة، يشعر الكثير من الناس بالقلق من أن DeepSeek هي أداة تستخدمها حكومة بكين لجمع معلومات المستخدمين من خلال الأسئلة أو تقديم إجابات تفيد السياسة الصينية.
المصدر: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
![[صورة] رئيس الوزراء فام مينه تشينه يجري مكالمة هاتفية مع الرئيس التنفيذي لشركة روساتوم الروسية.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
تعليق (0)