شركة إسرائيلية تخترق بيانات "ديب سيك"
في تطور يثير القلق بشأن أمن البيانات، كشف فريق "ويز" الإسرائيلي للأمن السيبراني عن ثغرة خطيرة في أنظمة شركة "ديب سيك" الصينية للذكاء الاصطناعي، ما مكّنهم من الوصول إلى أكثر من مليون محادثة خاصة وبيانات حساسة تعود إلى تاريخ 6 يناير 2025.
وبحسب تقرير "ويز"، فإن "ديب سيك" ارتكبت خطأ فادحًا يتمثل في ترك قاعدة بياناتها مفتوحة للجميع دون أي حماية أو كلمة مرور، ما أدى إلى كشف سجلات محادثات المستخدمين مع روبوت الدردشة، إضافة إلى مفاتيح الواجهات البرمجية (API) السرية وتفاصيل البنية التحتية للشركة.
وصرّح المدير التقني في "ويز" أن عملية الاختراق كانت "سهلة للغاية"، مشيرًا إلى احتمال وصول جهات أخرى إلى هذه البيانات قبل اكتشاف الثغرة من قبلهم. وأضاف أن الشركة أبلغت "ديب سيك"، التي تمكنت من إغلاق الثغرة خلال ساعة واحدة، لكن يبقى التساؤل: كم عدد الجهات التي تمكنت من الوصول إلى هذه البيانات قبل ذلك؟
الأخطر، وفقًا لفريق "ويز"، أن الثغرة لم تقتصر على كشف البيانات فحسب، بل سمحت لأي شخص بالتحكم الكامل في قاعدة البيانات وتنفيذ أوامر برمجية دون أي قيود أمنية.
وليست هذه الحادثة الأولى التي تواجهها "ديب سيك"، فقد تعرضت الشركة مؤخرًا لهجوم حجب الخدمة (DDoS)، مما أدى إلى تعطل خدماتها لدى العديد من المستخدمين. كما كشف باحثون من الفريق الأمني "KELA" عن ثغرات أخرى في أنظمتها قد تسمح باختراق نموذج الذكاء الاصطناعي الخاص بها.
في ظل هذه التهديدات المستمرة، يبقى السؤال: هل تستطيع "ديب سيك" الصمود أمام الهجمات الإلكترونية المتكررة، أم أن ضعف تأمين بياناتها سيؤدي إلى فقدان ثقة المستخدمين؟
