בשבועות האחרונים, DeepSeek הסינית הפכה לאחד השמות החמים ביותר בעולם הבינה המלאכותית, כשמודל ה-R1 שלה מצליח לקרוא תיגר על הגדולים ביותר, כולל OpenAI ו-Google. אבל עכשיו, אחרי כל ההתלהבות והבאזז המטורף, מגיע רגע מביך במיוחד עבור החברה - רגע שעלול לפגוע קשות במוניטין שלה. חברת הסייבר הישראלית Wiz, בהובלת אסף רפפורט, חושפת כשל אבטחה חמור: מאגר מידע ענק של DeepSeek, שהיה חשוף לכל גולש באינטרנט, הכיל כמויות אדירות של מידע רגיש ביותר - כולל היסטוריית שיחות של משתמשים, מפתחות סודיים, פרטים על מערכות פנימיות של החברה, ואפילו גישה ישירה לבסיס הנתונים שלה.
מדובר בחשיפה שעשויה לטלטל לא רק את DeepSeek, אלא גם את עולם ה-AI כולו. שכן, אם אחת החברות החדשניות ביותר בתחום מסוגלת להשאיר פרצה כזו פתוחה לרווחה - מה זה אומר על שאר חברות הבינה המלאכותית? כיצד ניתן לסמוך על שירותים שמסתמכים עליהם מיליוני משתמשים, אם המידע שלהם חשוף כל כך?
גל נגלי, חוקר בכיר ב-Wiz, ביצע בדיקה חיצונית של הנכסים הדיגיטליים של DeepSeek. תוך דקות ספורות, הוא גילה כי בסיס נתונים ClickHouse של החברה היה פתוח לחלוטין לכל מי שרצה להיכנס - ללא סיסמה, ללא אימות, וללא שום הגנה. מדובר במחדל אדיר: למעלה ממיליון רשומות עם מידע רגיש, כולל היסטוריית צ'אטים עם משתמשים, פרטי שרתים פנימיים, מפתחות API סודיים ועוד נתונים שהיו עשויים לאפשר לכל האקר להשתלט על מערכות החברה מבפנים.
אם לא די בכך, כל מי שהצליח להגיע אל הדאטה-בייס היה יכול לשלוט בו לחלוטין, למחוק, לשנות ולהשתמש בו כרצונו - כאילו היה מנהל מערכות של DeepSeek עצמה. זהו לא רק מחדל פרטיות, אלא סכנה ממשית לשלמות החברה וללקוחותיה.
DeepSeek-R1 נחשב לאחד המודלים המתקדמים ביותר כיום, ומקבל השוואות ישירות ל-GPT-4 ולמודלים המובילים של OpenAI. החברה גאה במיוחד בכך שהמודל שלה יעיל יותר וזול יותר, אך כעת מתעוררות שאלות קשות לגבי מידת ההשקעה שלה באבטחת הנתונים. צוות Wiz הודיע באופן מידי ל-DeepSeek על הדליפה, והחברה סגרה את הפרצה במהירות. עם זאת, חשיפה כזו מעלה שאלות על הדרך שבה DeepSeek, וסטארטאפים אחרים בעולם ה-AI, מתייחסים להיבטי אבטחת מידע.