Kildekoden til DeepSeek AI-programvaren avslører mange overraskelser.

Det som gjør DeepSeek spesiell er at programvaren er utviklet som åpen kildekode, slik at fellesskapet kan delta og utviklere kan bygge inn dette AI-verktøyet i produktene sine.

Midt i den globale sensasjonen rundt DeepSeek, gjennomførte eksperter fra det amerikanske sikkerhetsfirmaet Wiz en grundig gjennomgang av den åpne kildekoden til dette AI-verktøyet.

Eksperter oppdaget at dette verktøyet eksponerte mange av deres kritiske databaser, inkludert systemlogger, innhold i brukerkommandoer og til og med API-autentiseringstokener (sikkerhetskoder som brukes til å få tilgang til DeepSeeks programmeringsgrensesnitt) ...

Totalt sett kan utenforstående få tilgang til over 1 million poster med kritiske DeepSeek-data uten begrensninger. Det er verdt å merke seg at disse dataene kan finnes gjennom noen få enkle teknikker når man utnytter kildekoden, i stedet for å kreve et dypt søk og vanskelig utnyttelse.

«Dette var en alvorlig feil av DeepSeek fordi sikkerhetsnivået var veldig lavt og vi hadde veldig høy tilgang uten noen begrensninger på privilegier», sa Ami Luttwak, teknologidirektør i Wiz.

«Dette viser at DeepSeek ikke er sikkert nok til at brukerne kan oppgi sensitive og viktige data», la Luttwak til.

Sikkerhetseksperter er også bekymret for at ondsinnede aktører kan utnytte disse lekkede databasene for å få dypere tilgang til DeepSeeks systemer, kjøre ondsinnet kode for å stjele brukerinformasjon eller manipulere svarene som AI-verktøyet gir brukerne.

«Det er sjokkerende å bygge en AI-modell og la bakdøren stå vidåpen fra et sikkerhetsperspektiv», kommenterte Jeremiah Fowler, en uavhengig sikkerhetsforsker, etter å ha lest rapporten publisert av Wiz.

«Dette betyr at alle med internettforbindelse kan få tilgang til og deretter manipulere dette AI-verktøyet, noe som utgjør en betydelig risiko for organisasjoner og brukere», la Fowler til.

Det er fortsatt uklart om noen ondsinnede aktører har utnyttet de lekkede sensitive dataene fra DeepSeek til å utføre ondsinnede planer.

Wiz sine sikkerhetseksperter forsøkte å kontakte DeepSeek for å advare dem om funnene sine.

DeepSeek forble tause og ga ikke noe svar. Mer enn en halvtime etter at rapporten ble sendt via e-post, la imidlertid Wiz-eksperter merke til at de lekkede dataene i DeepSeeks kildekode ikke lenger var tilgjengelige, noe som betydde at DeepSeek hadde grepet inn for å løse problemet.

DeepSeek er et oppstartsselskap grunnlagt i 2023 av Luong Van Phong. Selskapet er basert i Hangzhou, Kina.

Den 20. januar lanserte DeepSeek sitt AI-verktøy kalt R1 til brukerne. Dette verktøyet ble umiddelbart en global sensasjon takket være sine raske og imponerende responsegenskaper.

Mange brukere vurderer også DeepSeek R1 som smartere, mer nøyaktige og raskere svar sammenlignet med andre AI-verktøy som ChatGPT, Gemini eller Llama ...

Det som gjør DeepSeek mest forbløffende er at denne AI-modellen bare kostet 5,6 millioner dollar å bygge og drifte, mens amerikanske teknologiselskaper bruker hundrevis av millioner, til og med milliarder av dollar, på å utvikle og drifte sine egne AI-modeller.

En annen grunn til at DeepSeek har fått oppmerksomhet fra teknologiverdenen, er at dette AI-verktøyet ble laget og utviklet på et tidspunkt da den amerikanske regjeringen innførte sanksjoner som blokkerte forsyningen av høytytende AI-brikker til kinesiske selskaper.

Dette betyr at DeepSeek er utviklet og opererer på lavtytende AI-brikker, men likevel demonstrerer imponerende kraft.

Fremveksten av DeepSeek lover å skape et hardt kappløp innen AI-utvikling mellom de to supermaktene USA og Kina.

Men ved siden av rosen er mange bekymret for at DeepSeek er et verktøy som brukes av Beijing-regjeringen til å samle inn brukerinformasjon gjennom spørsmål eller gi svar som gagner kinesisk politikk.