دیپ سیک نشان داد که «چینی» است؛ کم کیفیت و دارای ایرادات اساسی!

به گزارش «نبض فناوری»، شرکت امنیت سایبری ویز (Wiz) با انتشار یک پست خبر از کشف یک پایگاه داده متعلق به هوش مصنوعی جنجالی این روزها، «دیپ سیک» داد که بدون هیچگونه احراز هویت و رمزنگاری در دسترس همگان بوده است؛ پایگاهی حاوی اطلاعات حساس کاربران پرشمار این هوش مصنوعی.
بر اساس گزارش منتشر شده، تاریخچه چت کاربران، کلیدهای API و لاگهای داخلی، بخشی از اطلاعاتی است که در این پایگاه در دسترس همگان قرار داشته است. این نقص امنیتی میتوانست به مهاجمان اجازه دهد تا کنترل کامل بر عملیات پایگاه داده را به دست بگیرند و به دادههای داخلی کاربران دسترسی پیدا کنند.
رویدادی که یادآور یک الگوی آشنا در تولیدات چینی برای جهانیان است: عرضه سریع، تبلیغات گسترده، اما کیفیت و امنیت پایین. همانطور که بسیاری از محصولات چینی در صنایع مختلف به دلیل کاهش هزینههای تولید و سرعت بالای عرضه با مشکلات اساسی مواجه هستند، دیپ سیک نیز گرفتار همین دام شده است.
سرعت در توسعه و عرضه این هوش مصنوعی موجب شده که امنیت آن در حد بنیادین دچار ضعف باشد. ضعف بزرگی که حالا رفع شده چراکه برنامهنویسهای این مجموعه بلافاصله پس از افشای این نقص امنیتی، دست به کار شده و مشکل را رفع کرده اند تا نشان دهند که مسئولیتپذیر هستند.
واکنش خوبی که البته نمیتواند نگرانیهای به وجود آمده را رفع کند و به ابهامات شکل گرفته پیرامون سایر آسیبپذیریهای احتمالی این پلتفرم پاسخ دهد؛ اینکه آیا این تنها ایراد امنیتی دیپ سیک بوده یا مشکلات اساسی دیگری نیز وجود دارد که هنوز افشا نشدهاند؟ آیا امنیت کاربران این هوش مصنوعی در طول این مدت به خطر افتاده است؟
نگرانی بزرگتر این است که این مشکل ممکن است محدود به این محصول نباشد، به ویژه وقتی بدانیم شرکتهای زیادی در سراسر جهان برای عرضه سریعتر مدلهای هوش مصنوعی به رقابت مشغول هستند و نتیجه این شتاب زدگی ممکن است رونمایی و عرضه چندین هوش مصنوعی دیگر در آینده با نقصهای امنیتی مشابه باشد.
اینجاست که حفره امنیتی هولناک کشف شده در دیپ سیک، حکم هشداری جدی را برای کاربران و توسعهدهندگان خواهد یافت که بایستی جدی گرفته شود. توجه اساسی به این اصل کلیدی که نباید امنیت را قربانی سرعت توسعه کرد، به ویژه وقتی هوش مصنوعی با اقبال شدید کاربران جهانی مواجه شده و با رونمایی از هر محصول تازه در این حوزه، شاهد هجوم کاربران به آن هستیم.
درست مانند آنچه در روزهای اخیر با رونمایی از دیپ سیک شاهدش بودیم تا جایی که این اپلیکیشن به سرعت به صدر فهرست دانلود و نصب در بازارهای مختلف اپلیکیشن رسید و چشم جهانیان را به خود خیره کرد، غافل از آنکه آیا استانداردهای امنیتی و حفاظت از دادههای کاربران را لحاظ کرده یا خیر؟ سوالی که حالا میدانیم پاسخش مثبت نبوده و هنوز اطمینان نداریم که با رفع مشکل یادشده، مشکلش به طور کامل حل شده یا حفرههای بزرگتری هم دارد که هنوز کشف نشدهاند؟!