ในการพัฒนาที่สำคัญที่สะท้อนให้เห็นถึงจุดอ่อนของแพลตฟอร์ม AI ที่กำลังเติบโต DeepSeek บริษัท AI จากจีนที่กำลังเติบโตอย่างรวดเร็ว ได้เผชิญกับความท้าทายด้านความปลอดภัยหลายประการ ซึ่งสร้างความกังวลอย่างจริงจังเกี่ยวกับความปลอดภัยของแพลตฟอร์ม AI และการปกป้องข้อมูลผู้ใช้ เหตุการณ์เหล่านี้ได้ดึงดูดความสนใจจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหน่วยงานกำกับดูแลทั่วโลก โดยเฉพาะอย่างยิ่งเมื่อ DeepSeek ได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็วจนกลายเป็นแอป AI อันดับหนึ่งบนร้านค้าแอปต่างๆ
เหตุการณ์การรั่วไหลของฐานข้อมูล
นักวิจัยด้านความปลอดภัยจาก Wiz ได้ค้นพบข้อบกพร่องด้านความปลอดภัยที่สำคัญ โดย DeepSeek ได้ปล่อยให้ฐานข้อมูล ClickHouse สามารถเข้าถึงได้จากอินเทอร์เน็ต ฐานข้อมูลนี้มีบันทึกมากกว่า 1 ล้านรายการ รวมถึงข้อมูลที่ละเอียดอ่อน เช่น บันทึกระบบ การส่งคำสั่งของผู้ใช้ และโทเค็นการยืนยันตัวตน API การรั่วไหลนี้น่ากังวลเป็นพิเศษเนื่องจากสามารถค้นพบได้ง่าย โดยนักวิจัยระบุว่าสามารถมองเห็นได้จากหน้าแรกด้วยความพยายามในการสแกนเพียงเล็กน้อย
ปัญหาด้านความปลอดภัยที่สำคัญที่พบ:
- ฐานข้อมูล ClickHouse ที่ถูกเปิดเผยพร้อมข้อมูลมากกว่า 1 ล้านรายการ
- ระบบยืนยันตัวตน API ที่มีช่องโหว่
- มีรายงานการพยายามเจลเบรคที่ประสบความสำเร็จ
- ช่องโหว่ต่อการโจมตีแบบ DDoS
- ความเสี่ยงในการรั่วไหลของข้อมูลผู้ใช้
ผลกระทบจากการโจมตีแบบ DDoS
พร้อมกับการรั่วไหลของฐานข้อมูล DeepSeek ยังเผชิญกับการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ขนาดใหญ่ที่มุ่งเป้าไปที่ API และแพลตฟอร์มแชทบนเว็บ การโจมตีนี้ทำให้บริษัทต้องปิดการลงทะเบียนผู้ใช้ใหม่ แม้ว่าผู้ใช้ที่มีอยู่จะยังคงสามารถเข้าถึงบริการได้ เหตุการณ์นี้ยิ่งเน้นย้ำถึงจุดอ่อนด้านความปลอดภัยและความท้าทายในการดำเนินงานของแพลตฟอร์ม
จุดอ่อนด้านความปลอดภัยและความเสี่ยง
บริษัทด้านความปลอดภัยทางไซเบอร์ KELA ได้ระบุจุดอ่อนเพิ่มเติมในแพลตฟอร์มของ DeepSeek โดยแสดงให้เห็นถึงความพยายามในการเจาะระบบที่ประสบความสำเร็จ ซึ่งทำให้สามารถสร้างเนื้อหาที่เป็นอันตราย รวมถึงคำแนะนำในการพัฒนามัลแวร์เรียกค่าไถ่และคู่มือการสร้างวัสดุที่เป็นพิษ ข้อค้นพบเหล่านี้ชี้ให้เห็นถึงช่องโหว่ที่สำคัญในสถาปัตยกรรมด้านความปลอดภัยและระบบการกรองเนื้อหาของแพลตฟอร์ม
การตรวจสอบจากหน่วยงานกำกับดูแลและการตอบสนองระดับนานาชาติ
เหตุการณ์ด้านความปลอดภัยเหล่านี้ได้กระตุ้นการตอบสนองจากหน่วยงานระหว่างประเทศต่างๆ หน่วยงานคุ้มครองข้อมูลของอิตาลีได้เริ่มการสอบสวนเกี่ยวกับแนวทางการจัดการข้อมูลของ DeepSeek ในขณะที่กองทัพเรือสหรัฐฯ ได้ออกคำเตือนแก่บุคลากรไม่ให้ใช้แพลตฟอร์มนี้ การตอบสนองเหล่านี้สะท้อนให้เห็นถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับความปลอดภัยของแพลตฟอร์ม AI และความเป็นส่วนตัวของข้อมูล โดยเฉพาะอย่างยิ่งสำหรับแพลตฟอร์มที่ดำเนินงานในระดับนานาชาติ
การดำเนินการด้านกฎระเบียบ:
- Italy: เริ่มการสอบสวนด้านการคุ้มครองข้อมูล
- US Navy: ออกคำเตือนการใช้งานสำหรับบุคลากร
- เพิ่มการตรวจสอบอย่างเข้มงวดจากหน่วยงานกำกับดูแลระหว่างประเทศ
นัยสำคัญด้านความปลอดภัยและผลกระทบต่ออุตสาหกรรม
เหตุการณ์เหล่านี้เป็นสัญญาณเตือนสำหรับอุตสาหกรรม AI ที่เน้นย้ำถึงความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งในแพลตฟอร์ม AI จุดอ่อนที่ถูกเปิดเผยในโครงสร้างพื้นฐานของ DeepSeek แสดงให้เห็นว่าแม้เทคโนโลยี AI จะก้าวหน้า แต่การปฏิบัติด้านความปลอดภัยขั้นพื้นฐานยังคงมีความสำคัญ เหตุการณ์เหล่านี้ยังส่งผลกระทบต่อความเชื่อมั่นของตลาด ส่งผลกระทบต่อราคาหุ้นของบริษัท AI ในสหรัฐฯ และสร้างคำถามเกี่ยวกับผลกระทบในวงกว้างต่อความปลอดภัยของแพลตฟอร์ม AI
คำแนะนำสำหรับผู้ใช้
เนื่องจากความกังวลด้านความปลอดภัยเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อใช้แพลตฟอร์ม AI ซึ่งรวมถึงการจำกัดการแบ่งปันข้อมูลส่วนบุคคล การใช้มาตรการยืนยันตัวตนที่แข็งแกร่ง และการตรวจสอบกิจกรรมบัญชีอย่างสม่ำเสมอเพื่อตรวจหาพฤติกรรมที่น่าสงสัย องค์กรที่กำลังพิจารณาการใช้แพลตฟอร์ม AI ควรประเมินโปรโตคอลความปลอดภัยและแนวทางการจัดการข้อมูลอย่างรอบคอบก่อนการนำไปใช้