(Dan Tri) - Biztonsági kutatók meglepő dolgokat fedeztek fel a DeepSeek forráskódjában, amely egy Kínából származó mesterséges intelligencia szoftver, és az utóbbi napokban világszerte nagy port kavart.
A DeepSeek különlegessége, hogy a szoftvert nyílt forráskódúként fejlesztik, így a közösség hozzájárulhat, a fejlesztők pedig beágyazhatják ezt a mesterséges intelligencia eszközt a termékeikbe.
Mivel a DeepSeek világszerte „lázba hozták a világot”, az amerikai Wiz biztonsági cég szakértői gondosan áttekintették a mesterséges intelligencia eszköz nyílt forráskódját.
A szakértők felfedezték, hogy ez az eszköz számos fontos adatbázist felfed, beleértve a rendszernaplókat, a felhasználói parancsok tartalmát és még az API hitelesítési tokeneket is (biztonsági tokenek a DeepSeek programozási felületeihez való hozzáférés hitelesítésére)…
A DeepSeek eszköz forráskódjában sok érzékeny információt szivárogtattak ki (illusztrációs fotó: CNBC).
Összesen több mint 1 millió DeepSeek fontos adatrekordhoz férhetnek hozzá kívülállók korlátozás nélkül. Figyelemre méltó, hogy ezek az adatok néhány apró technikával megtalálhatók a forráskód kiaknázásával, ahelyett, hogy mélyen kellene keresni és nehézkes módon kiaknázni azokat.
„Ez egy súlyos hiba volt a DeepSeek részéről, mivel a biztonsági szint nagyon alacsony volt, és nagyon magas szintű hozzáférésünk volt bármilyen jogosultságkorlátozás nélkül” – mondta Ami Luttwak, a Wiz műszaki igazgatója.
„Ez azt mutatja, hogy a DeepSeek nem elég biztonságos ahhoz, hogy a felhasználók megadják érzékeny és fontos adataikat” – tette hozzá Luttwak.
A biztonsági szakértők attól is tartanak, hogy a rosszindulatú szereplők kihasználhatják ezeket a kiszivárgott adatbázisokat, hogy mélyebbre hatoljanak be a DeepSeek rendszerébe, rosszindulatú kódot futtassanak a felhasználói adatok ellopására, vagy manipulálják a mesterséges intelligencia által a felhasználóknak adott válaszokat.
„Biztonsági szempontból sokkoló egy MI-modell felépítése és a hátsó ajtó tárva-nyitva hagyása” – nyilatkozta Jeremiah Fowler, független biztonsági kutató a Wiz által közzétett jelentés elolvasása után.
„Ez azt jelenti, hogy bárki, aki rendelkezik internetkapcsolattal, hozzáférhet és manipulálhatja ezt a mesterséges intelligencia eszközt, ami hatalmas kockázatot jelent a szervezetekre és a felhasználókra nézve” – tette hozzá Fowler.
Továbbra sem világos, hogy bármelyik rosszindulatú szereplő kihasználta-e a DeepSeek kiszivárgott érzékeny adatait sötét tervek végrehajtásához.
A Wiz biztonsági szakértői megpróbálták felvenni a kapcsolatot a DeepSeekkel, hogy értesítsék őket a megállapításaikról.
A DeepSeek hallgatott, és nem válaszolt. Több mint fél órával azután, hogy a jelentést e-mailben elküldték, a Wiz szakértői azonban megállapították, hogy a DeepSeek forráskódjában kiszivárgott adatok már nem hozzáférhetők, ami azt jelenti, hogy a DeepSeek közbelépett a probléma kezelése érdekében.
A DeepSeek egy 2023-ban Luong Van Phong által alapított startup. A cég központja Hangcsouban, Kínában található.
Január 20-án a DeepSeek kiadta az R1 nevű mesterséges intelligencia eszközt a felhasználóknak. Ez az eszköz lenyűgöző és gyors reagálóképességének köszönhetően azonnal „lázba hozta” a felhasználókat világszerte.
Sok felhasználó a DeepSeek R1-et okosabb, pontosabb és gyorsabb válaszokért is felelősnek tartja, mint más mesterséges intelligencia által biztosított eszközöket, például a ChatGPT-t, a Gemini-t vagy a Llama-t...
A DeepSeek esetében a legmeglepőbb az, hogy ennek a mesterséges intelligencia modellnek a felépítése és üzemeltetése mindössze 5,6 millió dollárba kerül, miközben az amerikai technológiai vállalatok több száz, sőt milliárd dollárt költenek saját mesterséges intelligencia modelljeik fejlesztésére és üzemeltetésére.
Egy másik szempont, ami a DeepSeeket felkelti a technológiai világ figyelmét, az, hogy ez a mesterséges intelligencia eszköz egy olyan időszakban született és fejlődött, amikor az amerikai kormány szankciókat vezetett be, megakadályozva a nagy teljesítményű mesterséges intelligencia chipek kínai vállalatoknak történő szállítását.
Ez azt jelenti, hogy a DeepSeeket alacsony teljesítményű mesterséges intelligencia chipeken fejlesztették ki és futtatják, de mégis lenyűgöző teljesítményt nyújt.
A DeepSeek megjelenése ígéretesnek tűnik, mivel egy ádáz versenyfutás indulhat el a mesterséges intelligencia fejlesztésében a két nagyhatalom, az Egyesült Államok és Kína között.
A nagy elismerés mellett azonban sokan aggódnak amiatt, hogy a DeepSeek a pekingi kormány eszköze, amellyel felhasználói információkat gyűjtenek kérdések vagy a kínai politikának kedvező válaszok révén.
[hirdetés_2]
Forrás: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
![[Fotó] Hivatalosan is megnyílt Kambodzsa Techo nemzetközi repülőtere](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Fotó] To Lam főtitkár elnökölt a Politikai Bizottság munkaülésén a központi pártszervezetek pártbizottságainak állandó bizottságaival.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Fotó] A Politikai Bizottság együttműködik Vinh Long és Thai Nguyen tartományi pártbizottságainak állandó bizottságaival](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Hozzászólás (0)