🔸شرکت #امنیت سایبری «Wiz» مستقر در نیویورک در گزارشی اعلام کرد مجموعهای از دادههای حساس متعلق به استارتاپ هوش مصنوعی چینی دیپسیک ناخواسته در فضای وب منتشر شده بود. این اطلاعات ظاهراً شامل تاریخچه چتهای کاربران نیز میشد اما #DeepSeek بلافاصله پس از آگاهی از این مسئله، مشکل را برطرف کرد.
🔸براساس گزارش شرکت امنیت ابری Wiz، دیپسیک پایگاه دادهای را که شامل تاریخچه چتهای کاربران، کلیدهای تأیید هویت API، لاگهای سیستمی و دیگر اطلاعات حساس بود، ناخواسته در دسترس قرار داده بود. محققان امنیتی میگویند این پایگاه داده بدون نیاز به احراز هویت، بهصورت عمومی در دسترس بود و میشد از آن استفاده کرد.
🔸اطلاعات افشاشده در سیستم مدیریت داده متنباز به نام ClickHouse ذخیره شده بود و شامل بیش از یکمیلیون خط لاگ میشد. به گفته Wiz، این آسیبپذیری اجازه کنترل کامل پایگاه داده و بهطور بالقوه قابلیت افزایش سطح دسترسی در محیط دیپسیک را میداد. این یافتهها را اولین بار Wired گزارش کرد. بهدنبال اطلاعرسانی Wiz به دیپسیک، این استارتاپ بهسرعت پایگاه داده خود را ایمن کرد.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣27👍14
🔸«جاش هاولی» (Josh Hawley)، سناتور آمریکایی، لایحهای پیشنهاد داده که «افراد آمریکایی را از پیشبرد قابلیتهای هوش مصنوعی در جمهوری خلق چین منع کند.» بهعبارتدیگر، هر فردی که «فناوری یا مالکیت معنوی» توسعهیافته در چین را وارد آمریکا کند یا با شرکتهای فناوری چینی مراوده داشته باشد، مجرم شناخته خواهد شد و ٢٠ سال زندانی میشود؛ همچنین شاید با یکمیلیون دلار جریمه (برای اشخاص حقیقی) یا ١٠٠ میلیون دلار (برای شرکتها) مواجه شود.
🔸البته هنوز این لایحه در مراحل اولیه است اما تحلیلگران میگویند که قانون پیشنهادی، در صورت تصویب، میتواند بهطور مؤثر استفاده از #DeepSeek در داخل ایالات متحده را غیرقانونی کند.
🔸جاش هاولی در لایحه خود پیشنهاد داده مرز کاملاً مشخصی بین فناوری هوش مصنوعی آمریکا و چین وضع شود تا تحقیقات هوش مصنوعی در چین، انتقال مالکیت معنوی مرتبط با هوش مصنوعی یا سرمایهگذاری در شرکتهای هوش مصنوعی چینی توسط افراد و نهادهای آمریکایی کاملاً ممنوع شود.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46😐19🤣11👎6❤1