A DeepSeek mesterséges intelligencia szoftver forráskódja számos meglepetést rejt magában.

A DeepSeek különlegességét az adja, hogy a szoftvert nyílt forráskódúként fejlesztik, lehetővé téve a közösség számára a részvételt, a fejlesztők pedig beágyazhatják ezt a mesterséges intelligencia eszközt a termékeikbe.

A DeepSeeket övező globális szenzáció közepette az amerikai Wiz biztonsági cég szakértői alapos vizsgálatot végeztek a mesterséges intelligencia eszköz nyílt forráskódú kódján.

A szakértők felfedezték, hogy ez az eszköz számos kritikus adatbázisukat felfedte, beleértve a rendszernaplókat, a felhasználói parancsok tartalmát és még az API hitelesítési tokeneket is (a DeepSeek programozási felületeinek eléréséhez használt biztonsági kódokat)...

Összesen több mint 1 millió kritikus DeepSeek adatrekordhoz férhetnek hozzá kívülállók korlátozás nélkül. Figyelemre méltó, hogy ezek az adatok néhány egyszerű technikával megtalálhatók a forráskód kiaknázásával, ahelyett, hogy mélyreható keresést és bonyolult kiaknázást igényelnének.

„Ez egy súlyos hiba volt a DeepSeek részéről, mivel a biztonsági szint nagyon alacsony volt, és nagyon magas szintű hozzáférésünk volt a jogosultságok korlátozása nélkül” – mondta Ami Luttwak, a Wiz technológiai igazgatója.

„Ez azt mutatja, hogy a DeepSeek nem elég biztonságos ahhoz, hogy a felhasználók megadják érzékeny és fontos adataikat” – tette hozzá Luttwak.

A biztonsági szakértők attól is tartanak, hogy a rosszindulatú szereplők kihasználhatják ezeket a kiszivárgott adatbázisokat, hogy mélyebb hozzáférést szerezzenek a DeepSeek rendszereihez, rosszindulatú kódot futtassanak a felhasználói adatok ellopására, vagy manipulálják a mesterséges intelligencia által a felhasználóknak adott válaszokat.

„Biztonsági szempontból megdöbbentő egy mesterséges intelligencia modell felépítése és a hátsó ajtó tárva-nyitva hagyása” – nyilatkozta Jeremiah Fowler, független biztonsági kutató, miután elolvasta a Wiz által közzétett jelentést.

„Ez azt jelenti, hogy bárki, aki rendelkezik internetkapcsolattal, hozzáférhet és manipulálhatja ezt a mesterséges intelligencia eszközt, ami jelentős kockázatot jelent a szervezetekre és a felhasználókra nézve” – tette hozzá Fowler.

Továbbra sem világos, hogy bármilyen rosszindulatú szereplő kihasználta-e a DeepSeekből kiszivárgott érzékeny adatokat aljas tervek végrehajtásához.

A Wiz biztonsági szakértői megpróbálták felvenni a kapcsolatot a DeepSeekkel, hogy figyelmeztessék őket a megállapításaikra.

A DeepSeek hallgatott, és nem reagált. Több mint fél órával azután, hogy a jelentést e-mailben elküldték, a Wiz szakértői észrevették, hogy a DeepSeek forráskódjában kiszivárgott adatok már nem hozzáférhetők, ami azt jelenti, hogy a DeepSeek közbelépett a probléma megoldása érdekében.

A DeepSeek egy Luong Van Phong által 2023-ban alapított startup cég. A cég székhelye a kínai Hangcsouban található.

Január 20-án a DeepSeek kiadta az R1 nevű mesterséges intelligencia eszközét a felhasználók számára. Ez az eszköz azonnal világszenzációvá vált gyorsaságának és lenyűgöző válaszidejének köszönhetően.

Sok felhasználó a DeepSeek R1-et okosabb, pontosabb és gyorsabb válaszokért is felelősnek tartja más mesterséges intelligencia alapú eszközökhöz, például a ChatGPT-hez, a Geminihez vagy a Llama-hoz képest…

A DeepSeeket az teszi leginkább lenyűgözővé, hogy ennek a mesterséges intelligencia modellnek a felépítése és üzemeltetése mindössze 5,6 millió dollárba került, miközben az amerikai technológiai vállalatok több százmillió, sőt milliárd dollárt költenek saját mesterséges intelligencia modelljeik fejlesztésére és üzemeltetésére.

A DeepSeek azért is vonzotta a tech világ figyelmét, mert ezt a mesterséges intelligencia eszközt egy olyan időszakban hozták létre és fejlesztették ki, amikor az amerikai kormány szankciókat vezetett be, blokkolva a nagy teljesítményű mesterséges intelligencia chipek kínai vállalatoknak történő szállítását.

Ez azt jelenti, hogy a DeepSeek alacsony teljesítményű mesterséges intelligencia chipeken fut és működik, de mégis lenyűgöző teljesítményt nyújt.

A DeepSeek megjelenése ígéretesnek tűnik, hogy egy ádáz versenyfutás indulhat el a mesterséges intelligencia fejlesztésében a két nagyhatalom, az Egyesült Államok és Kína között.

A dicséretek mellett azonban sokan aggódnak amiatt, hogy a DeepSeek egy olyan eszköz, amelyet a pekingi kormány használ felhasználói információk gyűjtésére kérdések révén, vagy a kínai politika javát szolgáló válaszok adására.