کد خبر: ۴۴۴۴۲
|
۱۴ بهمن ۱۴۰۳ | ۰۷:۳۹

دیپ سیک نشان داد که «چینی» است؛ کم کیفیت و دارای ایرادات اساسی!

افشای اطلاعات یک پایگاه داده متعلق به هوش مصنوعی DeepSeek بار دیگر ضعف‌های بنیادین برخی محصولات چینی را در زمینه امنیت سایبری آشکار کرد.

به گزارش «نبض فناوری»، شرکت امنیت سایبری ویز (Wiz) با انتشار یک پست خبر از کشف یک پایگاه داده متعلق به هوش مصنوعی جنجالی این روزها، «دیپ سیک» داد که بدون هیچ‌گونه احراز هویت و رمزنگاری در دسترس همگان بوده است؛ پایگاهی حاوی اطلاعات حساس کاربران پرشمار این هوش مصنوعی.

بر اساس گزارش منتشر شده، تاریخچه چت کاربران، کلیدهای API و لاگ‌های داخلی، بخشی از اطلاعاتی است که در این پایگاه در دسترس همگان قرار داشته است. این نقص امنیتی می‌توانست به مهاجمان اجازه دهد تا کنترل کامل بر عملیات پایگاه داده را به دست بگیرند و به داده‌های داخلی کاربران دسترسی پیدا کنند.

رویدادی که یادآور یک الگوی آشنا در تولیدات چینی برای جهانیان است: عرضه سریع، تبلیغات گسترده، اما کیفیت و امنیت پایین. همان‌طور که بسیاری از محصولات چینی در صنایع مختلف به دلیل کاهش هزینه‌های تولید و سرعت بالای عرضه با مشکلات اساسی مواجه هستند، دیپ سیک نیز گرفتار همین دام شده است.

سرعت در توسعه و عرضه این هوش مصنوعی موجب شده که امنیت آن در حد بنیادین دچار ضعف باشد. ضعف بزرگی که حالا رفع شده چراکه برنامه‌نویس‌های این مجموعه بلافاصله پس از افشای این نقص امنیتی، دست به کار شده و مشکل را رفع کرده اند تا نشان دهند که مسئولیت‌پذیر هستند.

واکنش خوبی که البته نمی‌تواند نگرانی‌های به وجود آمده را رفع کند و به ابهامات شکل گرفته پیرامون سایر آسیب‌پذیری‌های احتمالی این پلتفرم پاسخ دهد؛ اینکه آیا این تنها ایراد امنیتی دیپ سیک بوده یا مشکلات اساسی دیگری نیز وجود دارد که هنوز افشا نشده‌اند؟ آیا امنیت کاربران این هوش مصنوعی در طول این مدت به خطر افتاده است؟

نگرانی بزرگ‌تر این است که این مشکل ممکن است محدود به این محصول نباشد، به ویژه وقتی بدانیم شرکت‌های زیادی در سراسر جهان برای عرضه سریع‌تر مدل‌های هوش مصنوعی به رقابت مشغول هستند و نتیجه این شتاب زدگی ممکن است رونمایی و عرضه چندین هوش مصنوعی دیگر در آینده با نقص‌های امنیتی مشابه باشد.

اینجاست که حفره امنیتی هولناک کشف شده در دیپ سیک، حکم هشداری جدی را برای کاربران و توسعه‌دهندگان خواهد یافت که بایستی جدی گرفته شود. توجه اساسی به این اصل کلیدی که نباید امنیت را قربانی سرعت توسعه کرد، به ویژه وقتی هوش مصنوعی با اقبال شدید کاربران جهانی مواجه شده و با رونمایی از هر محصول تازه در این حوزه، شاهد هجوم کاربران به آن هستیم.

درست مانند آنچه در روزهای اخیر با رونمایی از دیپ سیک شاهدش بودیم تا جایی که این اپلیکیشن به سرعت به صدر فهرست دانلود و نصب در بازارهای مختلف اپلیکیشن رسید و چشم جهانیان را به خود خیره کرد، غافل از آنکه آیا استانداردهای امنیتی و حفاظت از داده‌های کاربران را لحاظ کرده یا خیر؟ سوالی که حالا می‌دانیم پاسخش مثبت نبوده و هنوز اطمینان نداریم که با رفع مشکل یادشده، مشکلش به طور کامل حل شده یا حفره‌های بزرگتری هم دارد که هنوز کشف نشده‌اند؟!

 

ارسال نظرات
توسط سازمان نظام صنفی رایانه‌ای کشور و شورای تخصصی هوش مصنوعی ایران اولین اجلاس ملی هوش مصنوعی ایران توسط نصر کشور و شورای تخصصی هوش مصنوعی برگزار می‌شود
ایلان ماسک به دنبال تصاحب اوپن‌ای‌آی؛  پیشنهاد ۹۷.۴ میلیارد دلاری برای تسلط بر آینده هوش مصنوعی