يقول ويليام غولدينغ: “أعظم الأفكار هي الأبسط.”

مع انتشار تقنيات الذكاء الاصطناعي، برز اسم شركة ديب سيك Deep Seek الصينية، التي استطاعت، بفضل حلولها المبتكرة، تفعيل مكونات الذكاء الاصطناعي على موارد تقنية محدودة، وهو أمر غير شائع في المجال. لكن مع كل تقنية متقدمة، هناك دائماً من يسعى لاكتشاف واستغلال نقاط ضعفها السيبرانية.

الثغرة التي كشفت بيانات ديب سيك وعملائها

أدى اكتشاف واستغلال ثغرة أمنية خطيرة في أحد مكونات الذكاء الاصطناعي التي تقدمها ديب سيك إلى تسريب قواعد بيانات حساسة، تحتوي على معلومات خاصة بالشركة وعملائها.

في سايبرسنشي، نعتقد أن هذه الثغرة لم تكن معقدة أو صعبة الكشف، لكنها تطلبت نوعًا مختلفًا من التفكير. ومن هنا تأتي الخطورة، إذ أن هذا النوع من الثغرات السيبرانية لا يكون واضحًا أو ظاهرًا للعيان، مما يجعل حتى الشركات المتقدمة تقنياً عرضة له.

أين كانت الثغرة؟

على عكس المتوقع، لم تكن الثغرة موجودة في الموقع أو التطبيق الأساسي لشركة ديب سيك، بل في أحد المكونات المساعدة التي تتيح للنظام العمل بكفاءته الحالية.

المشكلة كانت في أحد الخوادم Servers الفرعية التي كانت متاحة للوصول لها من الإنترنت ولكنها لم تكن ظاهرة بشكل مباشر، مما يتطلب، من المختصين في الأمن السيبراني، البحث في عناوين النطاقات الفرعية Subdomains الخاصة بديب سيك، ثم إجراء مسح شبكي لكشف الخدمات غير الظاهرة واستغلالها.

لماذا تُهمَل مثل هذه الثغرات؟

غالبًا ما يتم نسيان الخدمات الجانبية والتركيز فقط على الموقع أو التطبيق الأساسي، ولكن هذه الخدمات قد تكون بنفس أهمية الموقع أو التطبيق الرئيسي. إهمالها قد يؤدي إلى تسريبات كارثية كما حدث مع ديب سيك.

كيف تحمي نفسك؟

• لا أحد محصن ضد الثغرات الأمنية، حتى لو كان يقدم تقنيات متطورة مثل الذكاء الاصطناعي.
• راجع عناوين النطاقات الفرعية الخاصة بك بانتظام، وقم بإيقاف أي خدمة لم تعد بحاجة إليها.

هل تحتاج إلى تحسين أمانك السيبراني؟ يمكنك التواصل معنا في سايبرسنشي لمساعدتك في تعزيز أمنك السيبراني وتبسيط المهام الأمنية لديك، كما يمكنك الاطلاع على المزيد من مقالاتنا.