Kode sumber perangkat lunak AI DeepSeek mengungkapkan banyak kejutan.

Yang membuat DeepSeek istimewa adalah perangkat lunak ini dikembangkan sebagai sumber terbuka, memungkinkan komunitas untuk berpartisipasi dan pengembang untuk menyematkan alat AI ini ke dalam produk mereka.

Di tengah sensasi global seputar DeepSeek, para ahli dari perusahaan keamanan AS, Wiz, melakukan tinjauan menyeluruh terhadap kode sumber terbuka dari alat AI ini.

Para ahli menemukan bahwa alat ini mengekspos banyak basis data penting mereka, termasuk log sistem, isi perintah pengguna, dan bahkan token otentikasi API (kode keamanan yang digunakan untuk mengakses antarmuka pemrograman DeepSeek)...

Secara total, lebih dari 1 juta catatan data penting DeepSeek dapat diakses oleh pihak luar tanpa batasan. Yang perlu diperhatikan, data ini dapat ditemukan melalui beberapa teknik sederhana saat mengeksploitasi kode sumber, alih-alih memerlukan pencarian mendalam dan eksploitasi yang sulit.

"Ini adalah kesalahan serius dari DeepSeek karena tingkat keamanannya sangat rendah dan kami memiliki akses yang sangat tinggi tanpa batasan hak akses apa pun," kata Ami Luttwak, Chief Technology Officer dari Wiz.

"Ini menunjukkan bahwa DeepSeek tidak cukup aman bagi pengguna untuk memberikan data sensitif dan penting mereka," tambah Luttwak.

Para ahli keamanan juga khawatir bahwa pelaku jahat dapat memanfaatkan basis data yang bocor ini untuk mendapatkan akses lebih dalam ke sistem DeepSeek, menjalankan kode berbahaya untuk mencuri informasi pengguna, atau memanipulasi jawaban yang diberikan oleh alat AI kepada pengguna.

"Sangat mengejutkan membangun model AI dan membiarkan celah keamanan terbuka lebar dari perspektif keamanan," komentar Jeremiah Fowler, seorang peneliti keamanan independen, setelah membaca laporan yang diterbitkan oleh Wiz.

"Ini berarti bahwa siapa pun yang memiliki koneksi internet dapat mengakses dan kemudian memanipulasi alat AI ini, yang menimbulkan risiko signifikan bagi organisasi dan pengguna," tambah Fowler.

Masih belum jelas apakah ada pihak-pihak jahat yang memanfaatkan data sensitif yang bocor dari DeepSeek untuk melakukan tindakan kejahatan.

Para ahli keamanan Wiz mencoba menghubungi DeepSeek untuk memperingatkan mereka tentang temuan mereka.

DeepSeek tetap bungkam dan tidak memberikan tanggapan. Namun, lebih dari setengah jam setelah laporan dikirim melalui email, para ahli Wiz menyadari bahwa data yang bocor dalam kode sumber DeepSeek tidak lagi dapat diakses, yang berarti DeepSeek telah turun tangan untuk mengatasi masalah tersebut.

DeepSeek adalah perusahaan rintisan yang didirikan pada tahun 2023 oleh Luong Van Phong. Perusahaan ini berkantor pusat di Hangzhou, Tiongkok.

Pada tanggal 20 Januari, DeepSeek merilis alat AI-nya yang disebut R1 kepada para pengguna. Alat ini langsung menjadi sensasi global berkat kemampuan responsnya yang cepat dan mengesankan.

Banyak pengguna juga menilai DeepSeek R1 memberikan jawaban yang lebih cerdas, lebih akurat, dan lebih cepat dibandingkan dengan alat AI lainnya seperti ChatGPT, Gemini, atau Llama…

Yang membuat DeepSeek paling menakjubkan adalah model AI ini hanya membutuhkan biaya $5,6 juta untuk membangun dan mengoperasikannya, sementara perusahaan teknologi Amerika menghabiskan ratusan juta, bahkan miliaran dolar, untuk mengembangkan dan mengoperasikan model AI mereka sendiri.

Alasan lain mengapa DeepSeek menarik perhatian dunia teknologi adalah karena alat AI ini diciptakan dan dikembangkan pada saat pemerintah AS memberlakukan sanksi, memblokir pasokan chip AI berkinerja tinggi ke perusahaan-perusahaan Tiongkok.

Ini berarti DeepSeek dikembangkan dan beroperasi pada chip AI berkinerja rendah, tetapi tetap menunjukkan kemampuan yang mengesankan.

Kemunculan DeepSeek menjanjikan persaingan sengit dalam pengembangan AI antara dua negara adidaya, Amerika Serikat dan Tiongkok.

Namun, di samping pujian, banyak orang khawatir bahwa DeepSeek adalah alat yang digunakan oleh pemerintah Beijing untuk mengumpulkan informasi pengguna melalui pertanyaan atau memberikan jawaban yang menguntungkan kebijakan Tiongkok.