एआई सॉफ्टवेयर डीपसीक के सोर्स कोड से कई चौंकाने वाली बातें सामने आईं

डीपसीक की खास बात यह है कि यह सॉफ्टवेयर ओपन सोर्स के रूप में विकसित किया गया है, जिससे समुदाय को योगदान करने और डेवलपर्स को इस एआई टूल को अपने उत्पादों में शामिल करने की अनुमति मिलती है।

डीपसीक के वैश्विक स्तर पर "उत्तेजना उत्पन्न करने" के संदर्भ में, सुरक्षा कंपनी विज (यूएसए) के विशेषज्ञों ने इस एआई टूल के ओपन सोर्स कोड की सावधानीपूर्वक समीक्षा की है।

विशेषज्ञों ने पाया कि इस टूल ने अपने कई महत्वपूर्ण डेटाबेस को उजागर कर दिया, जिसमें सिस्टम लॉग, उपयोगकर्ता कमांड सामग्री और यहां तक ​​कि एपीआई प्रमाणीकरण टोकन (डीपसीक के प्रोग्रामिंग इंटरफेस तक पहुंच को प्रमाणित करने के लिए उपयोग किए जाने वाले सुरक्षा टोकन) भी शामिल हैं...

कुल मिलाकर, डीपसीक के महत्वपूर्ण डेटा के 10 लाख से ज़्यादा रिकॉर्ड बाहरी लोगों द्वारा बिना किसी प्रतिबंध के एक्सेस किए जा सकते हैं। गौरतलब है कि इस डेटा को सोर्स कोड का इस्तेमाल करके कुछ छोटी-छोटी तकनीकों से पाया जा सकता है, बजाय इसके कि गहराई से खोज करके उसका इस्तेमाल मुश्किल तरीके से किया जाए।

विज के सीटीओ अमी लुटवाक ने कहा, "यह डीपसीक की एक गंभीर गलती थी, क्योंकि सुरक्षा का स्तर बहुत कम था और अनुमतियों पर किसी प्रतिबंध के बिना हमारी पहुंच बहुत अधिक थी।"

लुटवाक ने कहा, "इससे पता चलता है कि डीपसीक इतना सुरक्षित नहीं है कि उपयोगकर्ता अपना संवेदनशील और महत्वपूर्ण डेटा प्रदान कर सकें।"

सुरक्षा विशेषज्ञों को यह भी चिंता है कि गलत लोग इन लीक हुए डेटाबेस का फायदा उठाकर डीपसीक के सिस्टम में गहराई तक घुसपैठ कर सकते हैं, उपयोगकर्ता की जानकारी चुराने के लिए दुर्भावनापूर्ण कोड का प्रयोग कर सकते हैं या इस एआई टूल द्वारा उपयोगकर्ताओं को दिए गए उत्तरों में हेरफेर कर सकते हैं।

स्वतंत्र सुरक्षा शोधकर्ता जेरेमिया फाउलर ने विज़ द्वारा प्रकाशित रिपोर्ट पढ़ने के बाद टिप्पणी की, "सुरक्षा के दृष्टिकोण से यह चौंकाने वाली बात है कि एक एआई मॉडल का निर्माण किया गया और पिछले दरवाजे को खुला छोड़ दिया गया।"

फाउलर ने कहा, "इसका मतलब यह है कि इंटरनेट कनेक्शन वाला कोई भी व्यक्ति इस एआई टूल तक पहुंच सकता है और फिर उसमें हेरफेर कर सकता है, जो संगठनों और उपयोगकर्ताओं के लिए बहुत बड़ा जोखिम है।"

यह अभी भी स्पष्ट नहीं है कि क्या किसी भी दुष्ट व्यक्ति ने डीपसीक से लीक हुए संवेदनशील डेटा का लाभ उठाकर कोई गुप्त योजना बनाई है।

विज सुरक्षा विशेषज्ञों ने डीपसीक से संपर्क कर उन्हें अपने निष्कर्षों से अवगत कराने का प्रयास किया है।

डीपसीक चुप रहा और कोई जवाब नहीं दिया। हालाँकि, ईमेल द्वारा रिपोर्ट भेजे जाने के आधे घंटे से भी ज़्यादा समय बाद, विज़ विशेषज्ञों ने पाया कि डीपसीक के सोर्स कोड में लीक हुआ डेटा अब उपलब्ध नहीं था, जिसका अर्थ था कि डीपसीक ने समस्या से निपटने के लिए हस्तक्षेप किया था।

डीपसीक एक स्टार्टअप है जिसकी स्थापना 2023 में लुओंग वान फोंग ने की थी। कंपनी का मुख्यालय हांग्जो, चीन में है।

20 जनवरी को, डीपसीक ने उपयोगकर्ताओं के लिए R1 नामक एक AI टूल जारी किया। अपनी तेज़ और प्रभावशाली प्रतिक्रिया क्षमता के कारण, इस टूल ने तुरंत ही दुनिया भर में "ख़ुशबू फैला दी"।

कई उपयोगकर्ता डीपसीक आर1 को अन्य एआई टूल्स जैसे चैटजीपीटी, जेमिनी या लामा की तुलना में अधिक स्मार्ट, अधिक सटीक और तेज उत्तर प्रदान करने वाला मानते हैं...

डीपसीक को सबसे अधिक आश्चर्यचकित करने वाली बात यह है कि इस एआई मॉडल को बनाने और संचालित करने में केवल 5.6 मिलियन डॉलर की लागत आई है, जबकि अमेरिकी प्रौद्योगिकी कंपनियां अपने स्वयं के एआई मॉडल को विकसित करने और संचालित करने के लिए सैकड़ों, यहां तक ​​कि अरबों डॉलर खर्च कर रही हैं।

एक और बात जो डीपसीक को प्रौद्योगिकी जगत का ध्यान आकर्षित करती है, वह यह है कि इस एआई उपकरण का जन्म और विकास ऐसे समय में हुआ था जब अमेरिकी सरकार चीनी कंपनियों को उच्च प्रदर्शन वाले एआई चिप्स की आपूर्ति को रोकने के लिए प्रतिबंध लगा रही थी।

इसका मतलब यह है कि डीपसीक को कम प्रदर्शन वाले एआई चिप्स पर विकसित किया गया है और यह उन पर चलता है, लेकिन फिर भी प्रभावशाली शक्ति प्रदर्शित करता है।

डीपसीक के उद्भव से दो महाशक्तियों, अमेरिका और चीन के बीच एआई विकास में एक भयंकर प्रतिस्पर्धा पैदा होने की संभावना है।

हालांकि, उच्च प्रशंसा के अलावा, कई लोग चिंतित हैं कि डीपसीक बीजिंग सरकार का एक उपकरण है जो प्रश्नों के माध्यम से या चीनी नीतियों के अनुकूल उत्तर देकर उपयोगकर्ता की जानकारी एकत्र करता है।