مدل هوش مصنوعی دیپسیک پایگاه داده داخلی خود شامل تاریخچه چتها و دادههای حساس کاربران را افشا کرد.
به گزاش تکناک، شرکت هوش مصنوعی چینی دیپسیک اخیراً با مشکل امنیتی بزرگی روبهرو شده است؛ چراکه پایگاه داده داخلی این شرکت شامل اطلاعات حساس مانند تاریخچه چتهای کاربران و کلیدهای API بهطور غیرمنتظرهای در دسترس عموم قرار گرفته بود. این پایگاه داده بهدلیل محافظتنشدن با رمزعبور، به هر فردی که به اینترنت دسترسی داشت، امکان میداد که به بیش از یک میلیون لاگ غیرمحرمانه وارد شود.
تککرانچ مینویسد که براساس گزارشهای محققان امنیتی در شرکت Wiz، پایگاه داده افشا شده را آنها شناسایی کردند و به دیپسیک اطلاع دادند. پساز این هشدار، شرکت دیپسیک بلافاصله دسترسی به پایگاه داده را قطع و آن را از دسترس خارج کرد. محققان Wiz در گزارش خود اعلام کردهاند لاگهای چت که در این پایگاه داده افشا شده بودند، به زبان چینی بودند و بهراحتی میشد آنها را ترجمه کرد.
اگرچه اطلاعاتی مبنیبر این موضوع در دست نیست که آیا فرد دیگری قبل از هشدار Wiz به این پایگاه داده دسترسی داشته است، مشخص نیست که این دادهها برای چه مدت در معرض دسترس عمومی قرار داشتهاند. دیپسیک نیز تاکنون به درخواستهای رسانهها برای اظهارنظر درباره این حادثه پاسخ نداده است.
محققان امنیتی اظهار کردند که چنین اشتباهات امنیتی معمولاً بهدلیل خطای انسانی و نه نیت شرورانه رخ میدهند. از زمان راهاندازی عمومی شرکت دیپسیک در ماه دسامبر، این شرکت بهسرعت محبوبیت زیادی پیدا کرده است و چنین رخدادی میتواند تأثیرات منفی بر اعتبار آن داشته باشد.
دیدگاهها 1