Ο πηγαίος κώδικας του λογισμικού τεχνητής νοημοσύνης DeepSeek αποκαλύπτει πολλές εκπλήξεις

Αυτό που κάνει το DeepSeek ξεχωριστό είναι ότι το λογισμικό έχει αναπτυχθεί ως ανοιχτού κώδικα, επιτρέποντας στην κοινότητα να συνεισφέρει και στους προγραμματιστές να ενσωματώσουν αυτό το εργαλείο τεχνητής νοημοσύνης στα προϊόντα τους.

Στο πλαίσιο του ότι το DeepSeek «προκαλεί πυρετό» παγκοσμίως, ειδικοί από την εταιρεία ασφαλείας Wiz (ΗΠΑ) εξέτασαν προσεκτικά τον ανοιχτό κώδικα αυτού του εργαλείου τεχνητής νοημοσύνης.

Οι ειδικοί ανακάλυψαν ότι αυτό το εργαλείο εκθέτει πολλές από τις σημαντικές βάσεις δεδομένων του, συμπεριλαμβανομένων των αρχείων καταγραφής συστήματος, του περιεχομένου εντολών χρήστη, ακόμη και των διακριτικών ελέγχου ταυτότητας API (διακριτικά ασφαλείας για τον έλεγχο ταυτότητας πρόσβασης στις διεπαφές προγραμματισμού του DeepSeek)...

Συνολικά, περισσότερα από 1 εκατομμύριο αρχεία σημαντικών δεδομένων του DeepSeek είναι προσβάσιμα από τρίτους χωρίς περιορισμούς. Αξίζει να σημειωθεί ότι αυτά τα δεδομένα μπορούν να βρεθούν μέσω μερικών μικρών τεχνικών κατά την αξιοποίηση του πηγαίου κώδικα, αντί να χρειάζεται να γίνει εις βάθος αναζήτηση και να αξιοποιηθεί με δύσκολο τρόπο.

«Αυτό ήταν ένα σοβαρό λάθος από την DeepSeek, επειδή το επίπεδο ασφαλείας ήταν πολύ χαμηλό και είχαμε πολύ υψηλή πρόσβαση χωρίς περιορισμούς στα δικαιώματα», δήλωσε η Ami Luttwak, CTO της Wiz.

«Αυτό δείχνει ότι το DeepSeek δεν είναι αρκετά ασφαλές ώστε οι χρήστες να παρέχουν τα ευαίσθητα και σημαντικά δεδομένα τους», πρόσθεσε ο Luttwak.

Οι ειδικοί σε θέματα ασφάλειας ανησυχούν επίσης ότι κακόβουλοι χρήστες θα μπορούσαν να εκμεταλλευτούν αυτές τις διαρροές βάσεων δεδομένων για να διεισδύσουν βαθύτερα στο σύστημα του DeepSeek, να εκτελέσουν κακόβουλο κώδικα για να κλέψουν πληροφορίες χρηστών ή να χειραγωγήσουν τις απαντήσεις που παρέχονται από αυτό το εργαλείο τεχνητής νοημοσύνης στους χρήστες.

«Είναι σοκαριστικό από άποψη ασφάλειας να κατασκευάζεται ένα μοντέλο τεχνητής νοημοσύνης και να αφήνεται η πίσω πόρτα ορθάνοιχτη», σχολίασε ο Jeremiah Fowler, ανεξάρτητος ερευνητής ασφαλείας, αφού διάβασε την έκθεση που δημοσίευσε ο Wiz.

«Αυτό σημαίνει ότι οποιοσδήποτε έχει σύνδεση στο διαδίκτυο μπορεί να έχει πρόσβαση και στη συνέχεια να χειριστεί αυτό το εργαλείο τεχνητής νοημοσύνης, το οποίο αποτελεί τεράστιο κίνδυνο για οργανισμούς και χρήστες», πρόσθεσε ο Φάουλερ.

Δεν είναι ακόμη σαφές εάν κάποιοι κακόβουλοι έχουν εκμεταλλευτεί τα διαρροή ευαίσθητων δεδομένων του DeepSeek για να πραγματοποιήσουν σκοτεινά σχέδια.

Οι ειδικοί ασφαλείας της Wiz προσπάθησαν να επικοινωνήσουν με την DeepSeek για να τους ενημερώσουν για τα ευρήματά τους.

Το DeepSeek παρέμεινε σιωπηλό και δεν απάντησε. Ωστόσο, περισσότερο από μισή ώρα μετά την αποστολή της αναφοράς μέσω email, οι ειδικοί της Wiz διαπίστωσαν ότι τα δεδομένα που διέρρευσαν στον πηγαίο κώδικα του DeepSeek δεν ήταν πλέον προσβάσιμα, πράγμα που σημαίνει ότι το DeepSeek είχε παρέμβει για να αντιμετωπίσει το πρόβλημα.

Η DeepSeek είναι μια νεοσύστατη επιχείρηση που ιδρύθηκε το 2023 από τον Luong Van Phong. Η εταιρεία έχει την έδρα της στο Hangzhou της Κίνας.

Στις 20 Ιανουαρίου, η DeepSeek κυκλοφόρησε στους χρήστες ένα εργαλείο τεχνητής νοημοσύνης που ονομάζεται R1. Αυτό το εργαλείο αμέσως «προκάλεσε πυρετό» παγκοσμίως χάρη στην εντυπωσιακή και γρήγορη ικανότητά του να ανταποκρίνεται.

Πολλοί χρήστες αξιολογούν επίσης το DeepSeek R1 ως ένα εργαλείο που παρέχει πιο έξυπνες, ακριβείς και γρήγορες απαντήσεις από άλλα εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT, το Gemini ή το Llama...

Αυτό που κάνει το DeepSeek πιο εκπληκτικό είναι ότι αυτό το μοντέλο τεχνητής νοημοσύνης κοστίζει μόνο 5,6 εκατομμύρια δολάρια ΗΠΑ για την κατασκευή και τη λειτουργία του, ενώ οι αμερικανικές εταιρείες τεχνολογίας δαπανούν εκατοντάδες, ακόμη και δισεκατομμύρια δολάρια για την ανάπτυξη και τη λειτουργία των δικών τους μοντέλων τεχνητής νοημοσύνης.

Ένα άλλο σημείο που κάνει το DeepSeek να προσελκύει την προσοχή του κόσμου της τεχνολογίας είναι ότι αυτό το εργαλείο τεχνητής νοημοσύνης γεννήθηκε και αναπτύχθηκε σε μια εποχή που η κυβέρνηση των ΗΠΑ εφάρμοζε κυρώσεις, εμποδίζοντας την προμήθεια τσιπ τεχνητής νοημοσύνης υψηλής απόδοσης σε κινεζικές εταιρείες.

Αυτό σημαίνει ότι το DeepSeek αναπτύχθηκε και λειτουργεί με τσιπ τεχνητής νοημοσύνης χαμηλής απόδοσης, αλλά εξακολουθεί να επιδεικνύει εντυπωσιακή ισχύ.

Η εμφάνιση του DeepSeek υπόσχεται να δημιουργήσει έναν σκληρό αγώνα στην ανάπτυξη της Τεχνητής Νοημοσύνης μεταξύ των δύο υπερδυνάμεων, των ΗΠΑ και της Κίνας.

Ωστόσο, εκτός από την υψηλή εκτίμηση, πολλοί άνθρωποι ανησυχούν ότι το DeepSeek είναι ένα εργαλείο της κυβέρνησης του Πεκίνου για τη συλλογή πληροφοριών χρηστών μέσω ερωτήσεων ή την παροχή απαντήσεων που είναι ευνοϊκές για τις κινεζικές πολιτικές.