Kode sumber perangkat lunak AI DeepSeek mengungkapkan banyak kejutan

Yang istimewa tentang DeepSeek adalah perangkat lunaknya dikembangkan sebagai sumber terbuka, yang memungkinkan komunitas untuk berkontribusi dan pengembang untuk menanamkan alat AI ini ke dalam produk mereka.

Dalam konteks DeepSeek yang "menyebabkan demam" secara global, para ahli dari perusahaan keamanan Wiz (AS) telah meninjau dengan cermat kode sumber terbuka dari alat AI ini.

Para ahli menemukan bahwa alat tersebut mengekspos banyak basis data pentingnya, termasuk log sistem, isi perintah pengguna, dan bahkan token autentikasi API (token keamanan yang digunakan untuk mengautentikasi akses ke antarmuka pemrograman DeepSeek)...

Secara total, lebih dari 1 juta rekaman data penting DeepSeek dapat diakses oleh pihak luar tanpa batasan apa pun. Khususnya, data ini dapat ditemukan melalui beberapa teknik sederhana saat mengeksploitasi kode sumber, alih-alih harus mencari secara mendalam dan mengeksploitasinya dengan cara yang rumit.

"Ini adalah kesalahan serius yang dilakukan DeepSeek karena tingkat keamanannya sangat rendah dan kami memiliki akses yang sangat tinggi tanpa batasan izin apa pun," kata Ami Luttwak, CTO Wiz.

"Ini menunjukkan bahwa DeepSeek tidak cukup aman bagi pengguna untuk memberikan data sensitif dan penting mereka," tambah Luttwak.

Para pakar keamanan juga khawatir bahwa pelaku kejahatan dapat mengeksploitasi basis data yang bocor ini untuk menembus lebih dalam ke sistem DeepSeek, mengeksekusi kode berbahaya untuk mencuri informasi pengguna, atau memanipulasi jawaban yang diberikan oleh alat AI ini kepada pengguna.

"Dari perspektif keamanan, sungguh mengejutkan membangun model AI dan membiarkan pintu belakangnya terbuka lebar," ujar Jeremiah Fowler, peneliti keamanan independen, setelah membaca laporan yang diterbitkan oleh Wiz.

“Ini berarti siapa pun yang memiliki koneksi internet dapat mengakses dan kemudian memanipulasi alat AI ini, yang menimbulkan risiko besar bagi organisasi dan pengguna,” tambah Fowler.

Masih belum jelas apakah ada pelaku jahat yang memanfaatkan data sensitif yang bocor dari DeepSeek untuk melaksanakan skema gelap.

Pakar keamanan Wiz telah mencoba menghubungi DeepSeek untuk memberi tahu mereka tentang temuan mereka.

DeepSeek tetap diam dan tidak menanggapi. Namun, lebih dari setengah jam setelah laporan dikirim melalui email, para ahli Wiz menemukan bahwa data yang bocor dalam kode sumber DeepSeek tidak lagi dapat diakses, yang berarti DeepSeek telah turun tangan untuk menangani masalah tersebut.

DeepSeek adalah perusahaan rintisan yang didirikan pada tahun 2023 oleh Luong Van Phong. Perusahaan ini berkantor pusat di Hangzhou, Tiongkok.

Pada 20 Januari, DeepSeek merilis alat AI bernama R1 kepada pengguna. Alat ini langsung "menimbulkan kehebohan" di seluruh dunia berkat kemampuan responsnya yang cepat dan mengesankan.

Banyak pengguna juga menilai DeepSeek R1 memberikan jawaban yang lebih cerdas, lebih akurat, dan lebih cepat daripada alat AI lainnya seperti ChatGPT, Gemini atau Llama...

Yang paling mengejutkan dari DeepSeek adalah bahwa model AI ini hanya menghabiskan biaya $5,6 juta untuk dibangun dan dioperasikan, sementara perusahaan teknologi AS menghabiskan ratusan, bahkan miliaran dolar untuk mengembangkan dan mengoperasikan model AI mereka sendiri.

Hal lain yang membuat DeepSeek menarik perhatian dunia teknologi adalah karena alat AI ini lahir dan dikembangkan pada saat pemerintah AS sedang menerapkan sanksi, mencegah pasokan chip AI berkinerja tinggi ke perusahaan China.

Itu berarti DeepSeek dikembangkan dan berjalan pada chip AI berkinerja rendah, tetapi tetap menunjukkan kekuatan yang mengesankan.

Munculnya DeepSeek menjanjikan akan terciptanya perlombaan sengit dalam pengembangan AI antara dua negara adidaya, AS dan China.

Namun, di samping apresiasi yang tinggi, banyak orang khawatir bahwa DeepSeek adalah alat pemerintah Beijing untuk mengumpulkan informasi pengguna melalui pertanyaan atau memberikan jawaban yang menguntungkan kebijakan Tiongkok.