يكشف الكود المصدري لبرنامج الذكاء الاصطناعي DeepSeek عن العديد من المفاجآت

(دان تري) - اكتشف باحثون أمنيون أشياء مدهشة داخل الكود المصدري لبرنامج DeepSeek، وهو برنامج الذكاء الاصطناعي الذي نشأ في الصين والذي كان يسبب ضجة عالمية في الأيام الأخيرة.

ما يميز DeepSeek هو أن البرنامج تم تطويره كمصدر مفتوح، مما يسمح للمجتمع بالمساهمة وللمطورين بتضمين أداة الذكاء الاصطناعي هذه في منتجاتهم.

في سياق "التسبب في حمى" DeepSeek على مستوى العالم، قام خبراء من شركة الأمن Wiz (الولايات المتحدة) بمراجعة الكود مفتوح المصدر لأداة الذكاء الاصطناعي هذه بعناية.

اكتشف الخبراء أن هذه الأداة تعرض العديد من قواعد البيانات المهمة، بما في ذلك سجلات النظام، ومحتوى أوامر المستخدم، وحتى رموز مصادقة API (رموز الأمان لمصادقة الوصول إلى واجهات برمجة DeepSeek)…

Mã nguồn của phần mềm AI DeepSeek hé lộ nhiều điều bất ngờ - 1 — تبين أن أداة DeepSeek تسرب الكثير من المعلومات الحساسة داخل الكود المصدر الخاص بها (صورة توضيحية: CNBC).

في المجمل، يُمكن الوصول إلى أكثر من مليون سجل من بيانات DeepSeek المهمة من قِبل جهات خارجية دون قيود. والجدير بالذكر أنه يُمكن العثور على هذه البيانات من خلال بعض التقنيات البسيطة عند استغلال الشيفرة المصدرية، بدلاً من البحث المُعمّق واستغلالها بطريقة مُعقدة.

قال أمي لوتواك، كبير مسؤولي التكنولوجيا في Wiz: "كان هذا خطأً خطيرًا من جانب DeepSeek لأن مستوى الأمان كان منخفضًا للغاية وكان لدينا وصول مرتفع للغاية دون أي قيود على الأذونات".

وأضاف لوتواك: "هذا يُظهر أن DeepSeek ليس آمنًا بدرجة كافية للسماح للمستخدمين بتقديم أي من بياناتهم الحساسة والمهمة".

ويشعر خبراء الأمن أيضًا بالقلق من أن الجهات الفاعلة السيئة قد تستغل هذه القواعد البيانات المسربة للتغلغل بشكل أعمق في نظام DeepSeek، وتنفيذ التعليمات البرمجية الخبيثة لسرقة معلومات المستخدم أو التلاعب بالإجابات التي تقدمها أداة الذكاء الاصطناعي هذه للمستخدمين.

وعلق جيرميا فاولر، وهو باحث أمني مستقل، بعد قراءة التقرير الذي نشرته شركة Wiz، قائلاً: "من المثير للصدمة من منظور أمني بناء نموذج ذكاء اصطناعي وترك الباب الخلفي مفتوحًا على مصراعيه".

وأضاف فاولر: "هذا يعني أن أي شخص لديه اتصال بالإنترنت يمكنه الوصول إلى أداة الذكاء الاصطناعي هذه ثم التلاعب بها، وهو ما يشكل خطرا كبيرا على المؤسسات والمستخدمين".

لا يزال من غير الواضح ما إذا كان أي من الجهات الفاعلة السيئة قد استغل البيانات الحساسة المسربة من DeepSeek لتنفيذ مخططات مظلمة.

حاول خبراء الأمن في Wiz الاتصال بـ DeepSeek لتنبيههم إلى النتائج التي توصلوا إليها.

التزمت شركة DeepSeek الصمت ولم تُجب. ومع ذلك، بعد أكثر من نصف ساعة من إرسال التقرير عبر البريد الإلكتروني، اكتشف خبراء Wiz أن البيانات المسربة في الشيفرة المصدرية لـ DeepSeek لم تعد متاحة، مما يعني أن DeepSeek تدخلت لمعالجة المشكلة.

DeepSeek شركة ناشئة أسسها لونغ فان فونغ عام ٢٠٢٣. يقع مقرها الرئيسي في هانغتشو، الصين.

في 20 يناير، أطلقت شركة DeepSeek أداة ذكاء اصطناعي تُسمى R1 للمستخدمين. وقد أثارت هذه الأداة فورًا ضجة عالمية بفضل قدرتها المذهلة وسرعتها في الاستجابة.

ويصنف العديد من المستخدمين أيضًا DeepSeek R1 على أنه يوفر إجابات أذكى وأكثر دقة وأسرع من أدوات الذكاء الاصطناعي الأخرى مثل ChatGPT أو Gemini أو Llama...

وما يجعل DeepSeek الأكثر إثارة للدهشة هو أن نموذج الذكاء الاصطناعي هذا يكلف 5.6 مليون دولار فقط للبناء والتشغيل، في حين تنفق شركات التكنولوجيا الأمريكية مئات، بل ومليارات الدولارات لتطوير وتشغيل نماذج الذكاء الاصطناعي الخاصة بها.

هناك نقطة أخرى تجعل DeepSeek تجذب انتباه عالم التكنولوجيا وهي أن أداة الذكاء الاصطناعي هذه ولدت وتطورت في وقت كانت فيه الحكومة الأمريكية تطبق عقوبات، مما يمنع توريد شرائح الذكاء الاصطناعي عالية الأداء للشركات الصينية.

وهذا يعني أن DeepSeek تم تطويره ويعمل على شرائح الذكاء الاصطناعي منخفضة الأداء، لكنه لا يزال يُظهر قوة مثيرة للإعجاب.

ويتوقع أن يؤدي ظهور DeepSeek إلى خلق سباق شرس في تطوير الذكاء الاصطناعي بين القوتين العظميين، الولايات المتحدة والصين.

ومع ذلك، فبالإضافة إلى التقدير العالي، يشعر كثير من الناس بالقلق من أن يكون DeepSeek أداة للحكومة الصينية لجمع معلومات المستخدمين من خلال الأسئلة أو تقديم إجابات مواتية للسياسات الصينية.

[إعلان 2]
المصدر: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm