डीपसीक एआई सॉफ्टवेयर के सोर्स कोड से कई चौंकाने वाली बातें सामने आती हैं।

डीपसीक की खासियत यह है कि यह सॉफ्टवेयर ओपन सोर्स के रूप में विकसित किया गया है, जिससे समुदाय को इसमें भाग लेने और डेवलपर्स को इस एआई टूल को अपने उत्पादों में शामिल करने की अनुमति मिलती है।

डीपसीक को लेकर वैश्विक स्तर पर मची हलचल के बीच, अमेरिकी सुरक्षा फर्म विज़ के विशेषज्ञों ने इस एआई टूल के ओपन-सोर्स कोड की गहन समीक्षा की।

विशेषज्ञों ने पाया कि इस टूल ने उनके कई महत्वपूर्ण डेटाबेस को उजागर कर दिया, जिनमें सिस्टम लॉग, उपयोगकर्ता कमांड सामग्री और यहां तक ​​कि एपीआई प्रमाणीकरण टोकन (डीपसीक के प्रोग्रामिंग इंटरफेस तक पहुंचने के लिए उपयोग किए जाने वाले सुरक्षा कोड) भी शामिल थे।

कुल मिलाकर, डीपसीक के 10 लाख से अधिक महत्वपूर्ण डेटा रिकॉर्ड बाहरी लोगों द्वारा बिना किसी प्रतिबंध के एक्सेस किए जा सकते हैं। खास बात यह है कि इस डेटा को सोर्स कोड का उपयोग करके कुछ सरल तकनीकों से ही प्राप्त किया जा सकता है, न कि गहन खोज और जटिल विश्लेषण की आवश्यकता से।

विज़ के मुख्य प्रौद्योगिकी अधिकारी अमी लुटवाक ने कहा, "यह डीपसीक की एक गंभीर गलती थी क्योंकि सुरक्षा स्तर बहुत कम था और हमें विशेषाधिकारों पर बिना किसी प्रतिबंध के बहुत अधिक पहुंच प्राप्त थी।"

लुटवाक ने आगे कहा, "इससे पता चलता है कि डीपसीक उपयोगकर्ताओं के लिए अपनी संवेदनशील और महत्वपूर्ण जानकारी प्रदान करने के लिए पर्याप्त सुरक्षित नहीं है।"

सुरक्षा विशेषज्ञों को इस बात की भी चिंता है कि दुर्भावनापूर्ण तत्व इन लीक हुए डेटाबेस का फायदा उठाकर डीपसीक के सिस्टम तक गहरी पहुंच हासिल कर सकते हैं, उपयोगकर्ता की जानकारी चुराने के लिए दुर्भावनापूर्ण कोड निष्पादित कर सकते हैं, या एआई टूल द्वारा उपयोगकर्ताओं को दिए गए उत्तरों में हेरफेर कर सकते हैं।

विज़ द्वारा प्रकाशित रिपोर्ट को पढ़ने के बाद, स्वतंत्र सुरक्षा शोधकर्ता जेरेमिया फाउलर ने टिप्पणी की, "एआई मॉडल बनाना और सुरक्षा के दृष्टिकोण से उसमें मौजूद खामियों को पूरी तरह से खुला छोड़ देना चौंकाने वाला है।"

"इसका मतलब यह है कि इंटरनेट कनेक्शन वाला कोई भी व्यक्ति इस एआई टूल तक पहुंच सकता है और फिर उसमें हेरफेर कर सकता है, जो संगठनों और उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम पैदा करता है," फाउलर ने आगे कहा।

यह अभी भी स्पष्ट नहीं है कि क्या किसी दुर्भावनापूर्ण तत्व ने डीपसीक से लीक हुए संवेदनशील डेटा का फायदा उठाकर किसी नापाक योजना को अंजाम दिया है।

विज़ के सुरक्षा विशेषज्ञों ने अपने निष्कर्षों के बारे में डीपसीक को आगाह करने के लिए उनसे संपर्क करने का प्रयास किया।

डीपसीक ने चुप्पी साधे रखी और कोई जवाब नहीं दिया। हालांकि, ईमेल के जरिए रिपोर्ट भेजे जाने के आधे घंटे से अधिक समय बाद, विज़ के विशेषज्ञों ने देखा कि डीपसीक के सोर्स कोड में लीक हुआ डेटा अब उपलब्ध नहीं था, जिसका मतलब था कि डीपसीक ने समस्या को हल करने के लिए हस्तक्षेप किया था।

डीपसीक एक स्टार्टअप कंपनी है जिसकी स्थापना 2023 में लुओंग वान फोंग ने की थी। कंपनी का मुख्यालय हांगझोऊ, चीन में है।

20 जनवरी को, डीपसीक ने अपना एआई टूल आर1 उपयोगकर्ताओं के लिए जारी किया। अपनी तीव्र और प्रभावशाली प्रतिक्रिया क्षमताओं के कारण यह टूल तुरंत ही वैश्विक स्तर पर लोकप्रिय हो गया।

कई उपयोगकर्ता डीपसीक आर1 को चैटजीपीटी, जेमिनी या लामा जैसे अन्य एआई टूल की तुलना में अधिक स्मार्ट, सटीक और तेज़ उत्तर प्रदान करने वाला मानते हैं।

डीपसीक को सबसे आश्चर्यजनक बात यह बनाती है कि इस एआई मॉडल को बनाने और संचालित करने में केवल 5.6 मिलियन डॉलर की लागत आई, जबकि अमेरिकी तकनीकी कंपनियां अपने स्वयं के एआई मॉडल को विकसित करने और संचालित करने के लिए सैकड़ों मिलियन, यहां तक ​​कि अरबों डॉलर खर्च कर रही हैं।

डीपसीक के तकनीकी जगत का ध्यान आकर्षित करने का एक और कारण यह है कि इस एआई टूल को ऐसे समय में बनाया और विकसित किया गया था जब अमेरिकी सरकार प्रतिबंध लगा रही थी और चीनी कंपनियों को उच्च-प्रदर्शन वाले एआई चिप्स की आपूर्ति को रोक रही थी।

इसका मतलब यह है कि डीपसीक को कम प्रदर्शन वाले एआई चिप्स पर विकसित और संचालित किया गया है, लेकिन फिर भी यह प्रभावशाली शक्ति का प्रदर्शन करता है।

डीपसीक के उदय से अमेरिका और चीन जैसी दो महाशक्तियों के बीच एआई विकास में एक भयंकर प्रतिस्पर्धा पैदा होने की संभावना है।

हालांकि, प्रशंसा के साथ-साथ, कई लोगों को इस बात की चिंता भी है कि डीपसीक बीजिंग सरकार द्वारा सवालों के माध्यम से उपयोगकर्ता की जानकारी एकत्र करने या चीनी नीति को लाभ पहुंचाने वाले उत्तर प्रदान करने के लिए इस्तेमाल किया जाने वाला एक उपकरण है।