ডিপসিক এআই সফটওয়্যারের সোর্স কোড অনেক চমকপ্রদ তথ্য প্রকাশ করে।

ডিপসিককে বিশেষ করে তোলে এই সফটওয়্যারটি ওপেন সোর্স হিসেবে তৈরি করা হয়েছে, যা সম্প্রদায়কে অংশগ্রহণের সুযোগ করে দেয় এবং ডেভেলপাররা তাদের পণ্যগুলিতে এই এআই টুলটি এম্বেড করতে পারে।

ডিপসিককে ঘিরে বিশ্বব্যাপী চাঞ্চল্যের মধ্যে, মার্কিন নিরাপত্তা সংস্থা উইজের বিশেষজ্ঞরা এই এআই টুলের ওপেন-সোর্স কোডের একটি পুঙ্খানুপুঙ্খ পর্যালোচনা করেছেন।

বিশেষজ্ঞরা আবিষ্কার করেছেন যে এই টুলটি তাদের অনেক গুরুত্বপূর্ণ ডাটাবেস প্রকাশ করেছে, যার মধ্যে রয়েছে সিস্টেম লগ, ব্যবহারকারীর কমান্ড কন্টেন্ট এবং এমনকি API প্রমাণীকরণ টোকেন (ডিপসিকের প্রোগ্রামিং ইন্টারফেস অ্যাক্সেস করতে ব্যবহৃত নিরাপত্তা কোড)...

মোট, ১০ লক্ষেরও বেশি গুরুত্বপূর্ণ ডিপসিক ডেটা রেকর্ড বহিরাগতরা কোনও বাধা ছাড়াই অ্যাক্সেস করতে পারে। উল্লেখযোগ্যভাবে, এই ডেটা সোর্স কোড ব্যবহার করার সময় কয়েকটি সহজ কৌশলের মাধ্যমে পাওয়া যেতে পারে, গভীর অনুসন্ধান এবং কঠিন ব্যবহারের প্রয়োজনের পরিবর্তে।

"এটি ডিপসিকের একটি গুরুতর ভুল ছিল কারণ নিরাপত্তার স্তর খুবই কম ছিল এবং আমাদের সুযোগ-সুবিধার উপর কোনও বিধিনিষেধ ছাড়াই খুব উচ্চ অ্যাক্সেস ছিল," উইজের প্রধান প্রযুক্তি কর্মকর্তা আমি লুটওয়াক বলেন।

"এটি দেখায় যে ডিপসিক ব্যবহারকারীদের তাদের সংবেদনশীল এবং গুরুত্বপূর্ণ ডেটা সরবরাহ করার জন্য যথেষ্ট নিরাপদ নয়," লুটওয়াক আরও যোগ করেন।

নিরাপত্তা বিশেষজ্ঞরা আরও উদ্বিগ্ন যে দূষিত ব্যক্তিরা ডিপসিকের সিস্টেমগুলিতে আরও গভীর অ্যাক্সেস পেতে, ব্যবহারকারীর তথ্য চুরি করার জন্য দূষিত কোড কার্যকর করতে, অথবা ব্যবহারকারীদের AI টুল দ্বারা প্রদত্ত উত্তরগুলি হেরফের করতে এই ফাঁস হওয়া ডাটাবেসগুলিকে কাজে লাগাতে পারে।

"নিরাপত্তার দৃষ্টিকোণ থেকে ব্যাকডোর খোলা রেখে একটি এআই মডেল তৈরি করা খুবই দুঃখজনক," উইজ কর্তৃক প্রকাশিত প্রতিবেদনটি পড়ার পর একজন স্বাধীন নিরাপত্তা গবেষক জেরেমিয়া ফাউলার মন্তব্য করেন।

"এর মানে হল যে ইন্টারনেট সংযোগ থাকা যে কেউ এই AI টুলটি অ্যাক্সেস করতে এবং তারপর তা ব্যবহার করতে পারে, যা সংস্থা এবং ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে," ফাউলার আরও যোগ করেন।

ডিপসিক থেকে ফাঁস হওয়া সংবেদনশীল তথ্যকে কোনও দূষিত ব্যক্তি ঘৃণ্য পরিকল্পনা বাস্তবায়নের জন্য কাজে লাগিয়েছে কিনা তা এখনও স্পষ্ট নয়।

উইজের নিরাপত্তা বিশেষজ্ঞরা তাদের অনুসন্ধান সম্পর্কে সতর্ক করার জন্য ডিপসিকের সাথে যোগাযোগ করার চেষ্টা করেছিলেন।

ডিপসিক নীরব ছিল এবং কোনও উত্তর দেয়নি। তবে, ইমেলের মাধ্যমে প্রতিবেদনটি পাঠানোর আধ ঘন্টারও বেশি সময় পরে, উইজ বিশেষজ্ঞরা লক্ষ্য করেন যে ডিপসিকের সোর্স কোডে ফাঁস হওয়া ডেটা আর অ্যাক্সেসযোগ্য নয়, যার অর্থ ডিপসিক সমস্যাটি সমাধানের জন্য হস্তক্ষেপ করেছে।

ডিপসিক হল একটি স্টার্টআপ কোম্পানি যা ২০২৩ সালে লুং ভ্যান ফং দ্বারা প্রতিষ্ঠিত হয়েছিল। কোম্পানিটি চীনের হ্যাংজুতে অবস্থিত।

২০শে জানুয়ারী, ডিপসিক ব্যবহারকারীদের জন্য তাদের AI টুল R1 প্রকাশ করেছে। দ্রুত এবং চিত্তাকর্ষক প্রতিক্রিয়া ক্ষমতার কারণে এই টুলটি তাৎক্ষণিকভাবে বিশ্বব্যাপী আলোড়ন সৃষ্টি করে।

অনেক ব্যবহারকারী DeepSeek R1 কে ChatGPT, Gemini, অথবা Llama এর মতো অন্যান্য AI টুলের তুলনায় আরও স্মার্ট, আরও নির্ভুল এবং দ্রুত উত্তর প্রদানকারী হিসেবে মূল্যায়ন করেন...

ডিপসিককে সবচেয়ে আশ্চর্যজনক করে তোলে যে এই এআই মডেলটি তৈরি এবং পরিচালনা করতে মাত্র ৫.৬ মিলিয়ন ডলার খরচ হয়েছে, যেখানে আমেরিকান প্রযুক্তি কোম্পানিগুলি তাদের নিজস্ব এআই মডেলগুলি তৈরি এবং পরিচালনা করতে কয়েক মিলিয়ন, এমনকি বিলিয়ন ডলার ব্যয় করছে।

ডিপসিক প্রযুক্তি জগতের দৃষ্টি আকর্ষণ করার আরেকটি কারণ হল, এই এআই টুলটি এমন এক সময়ে তৈরি এবং বিকশিত হয়েছিল যখন মার্কিন সরকার নিষেধাজ্ঞা আরোপ করছিল, যার ফলে চীনা কোম্পানিগুলিকে উচ্চ-কার্যক্ষমতাসম্পন্ন এআই চিপ সরবরাহ বন্ধ হয়ে যাচ্ছিল।

এর মানে হল যে ডিপসিক কম-পারফরম্যান্সের এআই চিপ ব্যবহার করে তৈরি এবং পরিচালিত হয়, কিন্তু তবুও এটি চিত্তাকর্ষক শক্তি প্রদর্শন করে।

ডিপসিকের উত্থান দুই পরাশক্তি, মার্কিন যুক্তরাষ্ট্র এবং চীনের মধ্যে এআই উন্নয়নে এক তীব্র প্রতিযোগিতা তৈরির প্রতিশ্রুতি দেয়।

তবে, প্রশংসার পাশাপাশি, অনেকেই উদ্বিগ্ন যে ডিপসিক হল বেইজিং সরকার ব্যবহারকারীর তথ্য সংগ্রহের জন্য বা চীনা নীতির জন্য উপকারী উত্তর প্রদানের জন্য ব্যবহৃত একটি হাতিয়ার।