تسريب بيانات برنامج DeepSeek، هل تم كشف محادثات وكلاء الذكاء الاصطناعي؟

يخضع نظام الذكاء الاصطناعي "ديب سيك"، الذي أذهل العالم بإنتاجيته، للتدقيق حاليًا بسبب تخزينه بيانات غير محمية في قواعد بيانات متاحة للعامة. ويطرح تسريب البيانات تساؤلات حول جميع أنظمة الذكاء الاصطناعي التي تبنت نموذج اللغة بسرعة. 

بعد أيام قليلة من اكتسابها شعبية واسعة، انكشفت خطورة برنامج DeepSeek، حيث قام بتسريب سجلات البيانات إلى قاعدة بيانات ClickHouse العامة وغير المحمية. احتوت البيانات المسربة على سجلات المحادثات ومعلومات حساسة للمستخدمين، مما قد يكشف الحسابات وكلمات المرور. استُخدمت ClickHouse، وهي أداة تحليل قواعد البيانات التابعة لشركة Yandex الروسية، لنقل البيانات دون أي حماية إضافية.

قد تحتوي بيانات المحادثات المسربة على كلمات مرور وملفات محلية، مع أن الباحثين في شركة الأمن السيبراني "ويز" لم يستعلموا عن معلومات حساسة محتملة. من المحتمل أن قاعدة البيانات احتوت على مفاتيح سرية لواجهة برمجة التطبيقات (API). إجمالاً، اكتشف الباحثون أكثر من مليون سطر من البيانات بعد tracجميع الاتصالات المفتوحة خلال جلسة "ديب سيك". 

انطلاقًا من هذه النقطة - حيث كان التحقق من الوصول أمرًا بسيطًا للغاية، بالنظر إلى واجهة برمجة تطبيقات ClickHouse - تمكنا من الوصول إلى واجهة برمجة تطبيقات HTTP التي تسمح بالاستعلام المباشر عن قاعدة بيانات MySQL

حدث تسريب كبير للبيانات، خاصةً من جدول log_stream، خلال… pic.twitter.com/NhS2gyfBpJ

– ناجلي (@galnagli) 29 يناير 2025

تم اكتشاف التسريب بعد tracواجهة الدردشة الرئيسية، حيث تم العثور على ما يصل إلى 30 نطاقًا فرعيًا تُنفّذ مهامًا تقنية غير ضارة في الغالب لأداة الذكاء الاصطناعي. بعد اكتمال اختبارات الثغرات الأمنية، أصبحت بعض قواعد البيانات الأكثر حساسية محمية وغير قابلة للوصول. 

تواصل فريق DeepSeek بعد الاختبار، مؤكدًا أن أيًا من الاكتشافات لم يُعلن عنه قبل إصلاح الثغرات الأمنية. مع ذلك، وقبل ساعات من تسريب قاعدة البيانات، مستخدم مجهول آخر على منصة X إلى مشكلة في قواعد البيانات غير الآمنة، والتي اعتُبرت حينها فخًا أو محاولة احتيال.

في هذه المرحلة، لا يُعرف ما إذا كان أي من الجهات الخبيثة الأخرى قد عثر على أي معلومات قيّمة في البيانات. ومع ذلك، فإن جمع البيانات من محادثات الذكاء الاصطناعي يُبرز أيضًا احتمالية فقدان الخصوصية عند استخدام هذه الأداة. توجد نقاط وصول متعددة للتفاعل مع DeepSeek، بدءًا من موقعها الرسمي وتطبيقها، وصولًا إلى الاستضافة المحلية أو أي غلاف آخر يُستخدم مع نموذج التعلم الآلي ومحرك الاستدلال.

هل سيؤثر تسريب بيانات DeepSeek على وكلاء الذكاء الاصطناعي؟

يمكن استخدام نماذج اللغة بمزيد من الخصوصية عن طريق تشغيلها محليًا، وهو ما يناسب DeepSeek تمامًا. لكل شخصية جديدة من شخصيات الذكاء الاصطناعي أدواتها الخاصة لتغليف نموذج اللغة وعرضه للمستخدمين. 

يدّعي برنامج Venice.AI، أحد أبرز برامج الذكاء الاصطناعي، توفير أعلى مستوياتdent. مع ذلك، اكتشف المستخدمون أن Venice.AI يرسل أيضًا بيانات نصية عادية إلى خوادمه المركزية، وإن كان ذلك على الأقل دون استخدام أدوات إضافية متاحة للعامة. 

خلافًا لادعائهم، لا يوجد ذكاء اصطناعي خاص في https://t.co/bR5IfvDdvI

جميع طلبات الاستدلال تذهب إلى خادمهم المركزي كنص عادي، بدون تشفير أو خصوصية.

جميع البيانات المخزنة مؤقتًا والمستلمة هي أيضًا بنص عادي.

تحقق من ذلك بنفسك بالتحقق من علامة تبويب الشبكة في متصفح كروم. pic.twitter.com/WDRxog6E5O

— سميت (@0xSmit) ٢٧ يناير ٢٠٢٥

لا يزال نهج Venice.AI أكثرdentنسبياً مقارنة بتسريب بيانات DeepSeek. 

بالإضافة إلى ذلك، يُقال إن منصة Venice.AI تجيب على بعض الاستفسارات دون الرقابة المفروضة عادةً على موقع DeepSeek المركزي. ورغم أنها لا تزال في مراحلها الأولى، إلا أنها تسعى لأن تصبح مركزًا لبناء المزيد من وكلاء الذكاء الاصطناعي من خلال توفير نموذج اللغة والموارد اللازمة. 

قد يكون التهافت على إنشاء المزيد من البرامج الذكية باستخدام تقنية DeepSeek عاملاً مُساهماً في انتشار مخاطر أخرى غير معروفة ناتجة عن نموذج اللغة ومحرك الاستدلال. ويتم الإعلان عن برامج ذكية جديدة بشكل شبه يومي، تدّعي استخدام إمكانيات DeepSeek لتحسين جودة المحتوى بتكلفة أقل. 

تتعارض DeepSeek مع مبدأ "صنع في الولايات المتحدة الأمريكية" في عالم العملات المشفرة

يُعتبر بناء وكلاء الذكاء الاصطناعي وتحويلهم إلى رموز رقمية بالاعتماد على DeepSeek مخاطرة كامنة لاستخدام نموذج لغوي جديد نسبيًا وغير مُختبر. وقد أصبح DeepSeek التطبيق الأكثر تحميلًا في الأيام القليلة الماضية، لكن مجتمع العملات الرقمية دعا إلى توخي الحذر عند استخدام هذا النموذج اللغوي لبناء المنتجات. 

يرى الرأي الأكثر تطرفاً أن نموذج DeepSeek محفوف بالمخاطر بطبيعته، حتى عند استخدامه كبرنامج إدارة التعلم الذاتي. 

https://twitter.com/ryan_trat/status/1884860338807722351

لا تزال الرموز المرتبطة بوكلاء الذكاء الاصطناعي تعتبر محفوفة بالمخاطر وأقرب إلى الضجة الإعلامية المتعلقة بالميمات، ولا تعتبر حاليًا أصولًا جدية لإدراجها في اتجاه العملات المشفرة "صنع في الولايات المتحدة الأمريكية". 

مع ذلك، قد يؤدي استخدام DeepSeek إلى استبعاد المشاريع وإثارة الشكوك حول قدراتها على جمع البيانات واحتمالية حملها لبرمجيات خبيثة. قد تنشر البرامج المصممة باستخدام DeepSeek معلومات خاطئة أو تتصرف بطرق غير متوقعة.

أحد مستخدمي موقع X نشر

"العملاء المبنيون باستخدام DeepSeek هم عملاء الفوضى المثاليون: يدخلون في حلقات لا نهائية، ويزودونك ببيانات غير مرغوب فيها، ويتسببون في سقوطك (وسقوط حسابهم X) بدلاً من ذلك."

مؤيدون آخرون للعملات الرقمية حذّر من التعامل مع منصة DeepSeek في هذه المرحلة، لا سيما عبر تطبيقها الرسمي. حتى قبل أيام من تسريب البيانات، حذّر محللو الأمن السيبراني من احتمالية وجود خصائص تجسس، إذ ترتبط DeepSeek بالحزب الشيوعي الصيني من خلال مؤسسها، ليانغ وينغفنغ.

بعد حظر تطبيق TikTok في الولايات المتحدة الأمريكية بسبب مخاوف من جمع البيانات، تم اعتبار التبني السريع لتقنية DeepSeek تهديدًا مماثلًا لأمن البيانات.