A DeepSeek mesterséges intelligencia szoftver forráskódja számos meglepetést tár fel.

A DeepSeek különlegessége, hogy a szoftvert nyílt forráskódúként fejlesztik, így a közösség hozzájárulhat, a fejlesztők pedig beágyazhatják ezt a mesterséges intelligencia eszközt a termékeikbe.

Mivel a DeepSeek világszerte „lázba hozták a világot”, az amerikai Wiz biztonsági cég szakértői gondosan áttekintették a mesterséges intelligencia eszköz nyílt forráskódját.

A szakértők felfedezték, hogy az eszköz számos fontos adatbázist felfedett, beleértve a rendszernaplókat, a felhasználói parancsok tartalmát és még az API hitelesítési tokeneket is (biztonsági tokeneket, amelyeket a DeepSeek programozási felületeihez való hozzáférés hitelesítésére használnak)…

Összesen több mint 1 millió, a DeepSeek fontos adatait tartalmazó rekordhoz férhetnek hozzá kívülállók korlátozás nélkül. Figyelemre méltó, hogy ezek az adatok néhány apró technikával megtalálhatók a forráskód kiaknázásával, ahelyett, hogy mélyen kellene keresni és nehézkes módon kiaknázni azt.

„Ez egy súlyos hiba volt a DeepSeek részéről, mivel a biztonsági szint nagyon alacsony volt, és nagyon magas szintű hozzáférésünk volt bármilyen jogosultságkorlátozás nélkül” – mondta Ami Luttwak, a Wiz műszaki igazgatója.

„Ez azt mutatja, hogy a DeepSeek nem elég biztonságos ahhoz, hogy a felhasználók megadják érzékeny és fontos adataikat” – tette hozzá Luttwak.

A biztonsági szakértők attól is tartanak, hogy a rosszindulatú szereplők kihasználhatják ezeket a kiszivárgott adatbázisokat, hogy mélyebbre hatoljanak be a DeepSeek rendszerébe, rosszindulatú kódot futtassanak a felhasználói adatok ellopására, vagy manipulálják a mesterséges intelligencia által a felhasználóknak adott válaszokat.

„Biztonsági szempontból sokkoló egy MI-modell felépítése és a hátsó ajtó tárva-nyitva hagyása” – nyilatkozta Jeremiah Fowler, független biztonsági kutató a Wiz által közzétett jelentés elolvasása után.

„Ez azt jelenti, hogy bárki, aki rendelkezik internetkapcsolattal, hozzáférhet és manipulálhatja ezt a mesterséges intelligencia eszközt, ami hatalmas kockázatot jelent a szervezetekre és a felhasználókra nézve” – tette hozzá Fowler.

Továbbra sem világos, hogy bármelyik rosszindulatú szereplő kihasználta-e a DeepSeek kiszivárgott érzékeny adatait sötét tervek végrehajtására.

A Wiz biztonsági szakértői megpróbálták felvenni a kapcsolatot a DeepSeekkel, hogy tájékoztassák őket a megállapításaikról.

A DeepSeek hallgatott, és nem válaszolt. Több mint fél órával azután, hogy a jelentést e-mailben elküldték, a Wiz szakértői azonban megállapították, hogy a DeepSeek forráskódjában kiszivárgott adatok már nem hozzáférhetők, ami azt jelenti, hogy a DeepSeek közbelépett a probléma kezelése érdekében.

A DeepSeek egy 2023-ban Luong Van Phong által alapított startup. A cég központja Hangcsouban, Kínában található.

Január 20-án a DeepSeek kiadta az R1 nevű mesterséges intelligencia eszközt a felhasználóknak. Ez az eszköz azonnal „lázba hozta” a felhasználókat világszerte gyorsaságának és lenyűgöző válaszidejének köszönhetően.

Sok felhasználó a DeepSeek R1-et okosabb, pontosabb és gyorsabb válaszokért is felelősnek tartja, mint más mesterséges intelligencia által biztosított eszközöket, például a ChatGPT-t, a Gemini-t vagy a Llama-t...

A DeepSeek esetében a legmeglepőbb az, hogy ennek a mesterséges intelligencia modellnek a felépítése és üzemeltetése mindössze 5,6 millió dollárba került, miközben az amerikai technológiai vállalatok több száz, sőt milliárd dollárt költenek saját mesterséges intelligencia modelljeik fejlesztésére és üzemeltetésére.

Egy másik szempont, ami a DeepSeeket felkelti a technológiai világ figyelmét, az, hogy ez a mesterséges intelligencia eszköz egy olyan időszakban született és fejlődött, amikor az amerikai kormány szankciókat vezetett be, megakadályozva a nagy teljesítményű mesterséges intelligencia chipek kínai vállalatoknak történő szállítását.

Ez azt jelenti, hogy a DeepSeeket alacsony teljesítményű mesterséges intelligencia chipeken fejlesztették ki és futtatják, de mégis lenyűgöző teljesítményt nyújt.

A DeepSeek megjelenése ígéretesnek tűnik, mivel egy ádáz versenyfutás indulhat el a mesterséges intelligencia fejlesztésében a két nagyhatalom, az Egyesült Államok és Kína között.

A nagy elismerés mellett azonban sokan aggódnak amiatt, hogy a DeepSeek a pekingi kormány eszköze, amellyel felhasználói információkat gyűjtenek kérdések vagy a kínai politikának kedvező válaszok révén.