(Εφημερίδα Dan Tri) - Ερευνητές ασφαλείας ανακάλυψαν εκπληκτικά πράγματα μέσα στον πηγαίο κώδικα του DeepSeek, του λογισμικού τεχνητής νοημοσύνης που προέρχεται από την Κίνα και έχει προκαλέσει παγκόσμια αίσθηση τις τελευταίες ημέρες.
Αυτό που κάνει το DeepSeek ξεχωριστό είναι ότι το λογισμικό έχει αναπτυχθεί ως ανοιχτού κώδικα, επιτρέποντας στην κοινότητα να συμμετάσχει και στους προγραμματιστές να ενσωματώσουν αυτό το εργαλείο τεχνητής νοημοσύνης στα προϊόντα τους.
Εν μέσω της παγκόσμιας αίσθησης που προκάλεσε το DeepSeek, ειδικοί από την αμερικανική εταιρεία ασφαλείας Wiz διεξήγαγαν μια διεξοδική αναθεώρηση του κώδικα ανοιχτού κώδικα αυτού του εργαλείου τεχνητής νοημοσύνης.
Οι ειδικοί ανακάλυψαν ότι αυτό το εργαλείο εξέθεσε πολλές από τις κρίσιμες βάσεις δεδομένων τους, συμπεριλαμβανομένων των αρχείων καταγραφής συστήματος, του περιεχομένου εντολών χρήστη, ακόμη και των διακριτικών ελέγχου ταυτότητας API (κωδικοί ασφαλείας που χρησιμοποιούνται για την πρόσβαση στις διεπαφές προγραμματισμού του DeepSeek)...
Διαπιστώθηκε ότι το εργαλείο DeepSeek διέρρευσε πολλές ευαίσθητες πληροφορίες εντός του πηγαίου κώδικά του (Ενδεικτική εικόνα: CNBC).
Συνολικά, πάνω από 1 εκατομμύριο αρχεία κρίσιμων δεδομένων DeepSeek είναι προσβάσιμα από εξωτερικούς χρήστες χωρίς περιορισμούς. Αξίζει να σημειωθεί ότι αυτά τα δεδομένα μπορούν να βρεθούν μέσω μερικών απλών τεχνικών κατά την αξιοποίηση του πηγαίου κώδικα, αντί να απαιτείται εις βάθος αναζήτηση και δύσκολη αξιοποίηση.
«Αυτό ήταν ένα σοβαρό λάθος από την DeepSeek, επειδή το επίπεδο ασφαλείας ήταν πολύ χαμηλό και είχαμε πολύ υψηλή πρόσβαση χωρίς περιορισμούς στα προνόμια», δήλωσε η Ami Luttwak, Chief Technology Officer της Wiz.
«Αυτό δείχνει ότι το DeepSeek δεν είναι αρκετά ασφαλές ώστε οι χρήστες να παρέχουν τα ευαίσθητα και σημαντικά δεδομένα τους», πρόσθεσε ο Luttwak.
Οι ειδικοί σε θέματα ασφάλειας ανησυχούν επίσης ότι κακόβουλοι παράγοντες θα μπορούσαν να εκμεταλλευτούν αυτές τις διαρροές βάσεων δεδομένων για να αποκτήσουν βαθύτερη πρόσβαση στα συστήματα του DeepSeek, να εκτελέσουν κακόβουλο κώδικα για να κλέψουν πληροφορίες χρηστών ή να χειραγωγήσουν τις απαντήσεις που παρέχονται από το εργαλείο τεχνητής νοημοσύνης στους χρήστες.
«Είναι σοκαριστικό να κατασκευάζουμε ένα μοντέλο τεχνητής νοημοσύνης και να αφήνουμε την πίσω πόρτα ορθάνοιχτη από άποψη ασφάλειας», σχολίασε ο Jeremiah Fowler, ανεξάρτητος ερευνητής ασφάλειας, αφού διάβασε την έκθεση που δημοσίευσε ο Wiz.
«Αυτό σημαίνει ότι οποιοσδήποτε έχει σύνδεση στο διαδίκτυο μπορεί να έχει πρόσβαση και στη συνέχεια να χειριστεί αυτό το εργαλείο τεχνητής νοημοσύνης, το οποίο αποτελεί σημαντικό κίνδυνο για οργανισμούς και χρήστες», πρόσθεσε ο Φάουλερ.
Παραμένει ασαφές εάν κάποιοι κακόβουλοι έχουν εκμεταλλευτεί τα διαρροή ευαίσθητων δεδομένων από το DeepSeek για να πραγματοποιήσουν κακόβουλα σχέδια.
Οι ειδικοί ασφαλείας του Wiz προσπάθησαν να επικοινωνήσουν με την DeepSeek για να τους προειδοποιήσουν για τα ευρήματά τους.
Η DeepSeek παρέμεινε σιωπηλή και δεν έδωσε καμία απάντηση. Ωστόσο, περισσότερο από μισή ώρα μετά την αποστολή της αναφοράς μέσω email, οι ειδικοί της Wiz παρατήρησαν ότι τα δεδομένα που διέρρευσαν στον πηγαίο κώδικα της DeepSeek δεν ήταν πλέον προσβάσιμα, πράγμα που σημαίνει ότι η DeepSeek είχε παρέμβει για να αντιμετωπίσει το πρόβλημα.
Η DeepSeek είναι μια νεοσύστατη εταιρεία που ιδρύθηκε το 2023 από τον Luong Van Phong. Η εταιρεία έχει την έδρα της στο Hangzhou της Κίνας.
Στις 20 Ιανουαρίου, η DeepSeek κυκλοφόρησε στους χρήστες το εργαλείο τεχνητής νοημοσύνης R1. Αυτό το εργαλείο έγινε αμέσως παγκόσμια αίσθηση χάρη στις γρήγορες και εντυπωσιακές δυνατότητες απόκρισης.
Πολλοί χρήστες αξιολογούν επίσης το DeepSeek R1 ως ένα εργαλείο που παρέχει πιο έξυπνες, ακριβείς και γρήγορες απαντήσεις σε σύγκριση με άλλα εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT, το Gemini ή το Llama...
Αυτό που κάνει το DeepSeek πιο εκπληκτικό είναι ότι αυτό το μοντέλο τεχνητής νοημοσύνης κόστισε μόνο 5,6 εκατομμύρια δολάρια για την κατασκευή και τη λειτουργία του, ενώ οι αμερικανικές εταιρείες τεχνολογίας ξοδεύουν εκατοντάδες εκατομμύρια, ακόμη και δισεκατομμύρια δολάρια, για να αναπτύξουν και να λειτουργήσουν τα δικά τους μοντέλα τεχνητής νοημοσύνης.
Ένας άλλος λόγος για τον οποίο το DeepSeek έχει προσελκύσει την προσοχή του κόσμου της τεχνολογίας είναι ότι αυτό το εργαλείο τεχνητής νοημοσύνης δημιουργήθηκε και αναπτύχθηκε σε μια εποχή που η κυβέρνηση των ΗΠΑ επέβαλε κυρώσεις, εμποδίζοντας την προμήθεια τσιπ τεχνητής νοημοσύνης υψηλής απόδοσης σε κινεζικές εταιρείες.
Αυτό σημαίνει ότι το DeepSeek έχει αναπτυχθεί και λειτουργεί με τσιπ τεχνητής νοημοσύνης χαμηλής απόδοσης, αλλά εξακολουθεί να επιδεικνύει εντυπωσιακή ισχύ.
Η εμφάνιση του DeepSeek υπόσχεται να δημιουργήσει έναν σκληρό αγώνα στην ανάπτυξη της Τεχνητής Νοημοσύνης μεταξύ των δύο υπερδυνάμεων, των Ηνωμένων Πολιτειών και της Κίνας.
Ωστόσο, παράλληλα με τους επαίνους, πολλοί άνθρωποι ανησυχούν ότι το DeepSeek είναι ένα εργαλείο που χρησιμοποιείται από την κυβέρνηση του Πεκίνου για τη συλλογή πληροφοριών χρηστών μέσω ερωτήσεων ή την παροχή απαντήσεων που ωφελούν την κινεζική πολιτική.
[διαφήμιση_2]
Πηγή: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
![[Φωτογραφία] Δύο πτήσεις προσγειώθηκαν και απογειώθηκαν με επιτυχία στο αεροδρόμιο Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Σχόλιο (0)