شرکت امنیت سایبری «Wiz» مستقر در نیویورک در گزارشی اعلام کرد مجموعهای از دادههای حساس متعلق به استارتاپ هوش مصنوعی چینی دیپسیک ناخواسته در فضای وب منتشر شده بود. این اطلاعات ظاهراً شامل تاریخچه چتهای کاربران نیز میشد اما DeepSeek بلافاصله پس از آگاهی از این مسئله، مشکل را برطرف کرد.
براساس گزارش شرکت امنیت ابری Wiz، دیپسیک پایگاه دادهای را که شامل تاریخچه چتهای کاربران، کلیدهای تأیید هویت API، لاگهای سیستمی و دیگر اطلاعات حساس بود، ناخواسته در دسترس قرار داده بود. محققان امنیتی میگویند این پایگاه داده بدون نیاز به احراز هویت، بهصورت عمومی در دسترس بود و میشد از آن استفاده کرد.
اطلاعات افشاشده در سیستم مدیریت داده متنباز به نام ClickHouse ذخیره شده بود و شامل بیش از یکمیلیون خط لاگ میشد. به گفته Wiz، این آسیبپذیری اجازه کنترل کامل پایگاه داده و بهطور بالقوه قابلیت افزایش سطح دسترسی در محیط دیپسیک را میداد. این یافتهها را اولین بار Wired گزارش کرد. بهدنبال اطلاعرسانی Wiz به دیپسیک، این استارتاپ بهسرعت پایگاه داده خود را ایمن کرد.
به گفته محققان، احتمالاً برای اینکه کاربران جدید بتوانند بدون مشکل DeepSeek را جایگزین محصول رقیب کنند، زیرساختهای دیپسیک بسیار مشابه OpenAI طراحی شده است. حتی فرمت کلیدهای API نیز شبیه OpenAI است.
