استارتاپ هوش مصنوعی چینی دیپسیک دیتابیس آسیبپذیری شامل اطلاعات حساس از جمله تاریخچهی گفتوگوی کاربران و کلیدهای API که آزادانه در اینترنت قابل دسترس بود، اصلاح کرد. این دیتابیس بدون محافظت رها شده بود و هر کسی در اینترنت میتوانست به بیشاز یک میلیون رکورد رمزگذاری نشدهاش، دسترسی داشته باشد.
محققان امنیتی شرکت زیرساخت ابری Wiz اعلام کردند که دیتابیس مذکور را شناسایی و به دیپسیک هشدار دادند. اندکی بعد، دیپسیک دیتابیس را از دسترس خارج کرد. بهگزارش Wired، محققان Wiz اظهار داشتند که لاگهای چت موجود در دیتابیس به زبان چینی بودند؛ اما بهراحتی میشد آنها را ترجمه کرد.
مقالههای مرتبط
-
مایکروسافت مدل هوش مصنوعی دیپسیک R1 را به گیتهاب و آژور AI اضافه کرد
-
وزیر بازرگانی منتخب ترامپ: دیپسیک با تراشهها و فناوری «سرقتشده» آمریکا توسعه یافته است
هنوز مشخص نیست که آیا فرد یا نهاد دیگری، به جز Wiz، قبل از ایمنسازی دیتابیس، آن را پیدا کرده بود یا خیر. معلوم نیست این دیتابیس چه مدتزمانی در معرض دید بوده است.
