(Jornal Dan Tri) - Pesquisadores de segurança descobriram coisas surpreendentes no código-fonte do DeepSeek, o software de IA originário da China que tem causado sensação global nos últimos dias.
O que torna o DeepSeek especial é o fato de o software ser desenvolvido como código aberto, permitindo a participação da comunidade e que os desenvolvedores incorporem essa ferramenta de IA em seus produtos.
Em meio à repercussão global em torno do DeepSeek, especialistas da empresa de segurança americana Wiz realizaram uma análise minuciosa do código aberto dessa ferramenta de IA.
Especialistas descobriram que essa ferramenta expôs muitos de seus bancos de dados críticos, incluindo registros do sistema, conteúdo de comandos do usuário e até mesmo tokens de autenticação da API (códigos de segurança usados para acessar as interfaces de programação do DeepSeek)...
Descobriu-se que a ferramenta DeepSeek vazava muitas informações sensíveis em seu código-fonte (Imagem ilustrativa: CNBC).
No total, mais de 1 milhão de registros de dados críticos do DeepSeek podem ser acessados por terceiros sem restrições. Notavelmente, esses dados podem ser encontrados por meio de algumas técnicas simples de exploração do código-fonte, em vez de exigir uma busca profunda e uma exploração complexa.
"Este foi um erro grave da DeepSeek, pois o nível de segurança era muito baixo e tínhamos acesso irrestrito, sem qualquer restrição de privilégios", disse Ami Luttwak, diretor de tecnologia da Wiz.
"Isso demonstra que o DeepSeek não é seguro o suficiente para que os usuários forneçam seus dados sensíveis e importantes", acrescentou Luttwak.
Especialistas em segurança também estão preocupados com a possibilidade de agentes maliciosos explorarem esses bancos de dados vazados para obter acesso mais profundo aos sistemas da DeepSeek, executar códigos maliciosos para roubar informações do usuário ou manipular as respostas fornecidas pela ferramenta de IA aos usuários.
"É chocante construir um modelo de IA e deixar a porta dos fundos escancarada do ponto de vista da segurança", comentou Jeremiah Fowler, pesquisador de segurança independente, após ler o relatório publicado pela Wiz.
"Isso significa que qualquer pessoa com uma conexão à internet pode acessar e manipular essa ferramenta de IA, o que representa um risco significativo para organizações e usuários", acrescentou Fowler.
Permanece incerto se algum agente malicioso explorou os dados sensíveis vazados da DeepSeek para realizar planos nefastos.
Os especialistas em segurança da Wiz tentaram entrar em contato com a DeepSeek para alertá-los sobre suas descobertas.
A DeepSeek permaneceu em silêncio e não ofereceu nenhuma resposta. No entanto, mais de meia hora após o envio do relatório por e-mail, os especialistas da Wiz perceberam que os dados vazados no código-fonte da DeepSeek não estavam mais acessíveis, o que significa que a DeepSeek havia intervido para resolver o problema.
DeepSeek é uma startup fundada em 2023 por Luong Van Phong. A empresa está sediada em Hangzhou, na China.
No dia 20 de janeiro, a DeepSeek lançou sua ferramenta de IA chamada R1 para os usuários. Essa ferramenta imediatamente se tornou uma sensação global graças à sua capacidade de resposta rápida e impressionante.
Muitos usuários também classificam o DeepSeek R1 como fornecendo respostas mais inteligentes, precisas e rápidas em comparação com outras ferramentas de IA como ChatGPT, Gemini ou Llama…
O que torna o DeepSeek ainda mais surpreendente é que esse modelo de IA custou apenas US$ 5,6 milhões para ser construído e operado, enquanto empresas de tecnologia americanas gastam centenas de milhões, até bilhões de dólares, para desenvolver e operar seus próprios modelos de IA.
Outro motivo pelo qual o DeepSeek atraiu a atenção do mundo da tecnologia é que essa ferramenta de IA foi criada e desenvolvida em um momento em que o governo dos EUA estava impondo sanções, bloqueando o fornecimento de chips de IA de alto desempenho para empresas chinesas.
Isso significa que o DeepSeek foi desenvolvido e opera em chips de IA de baixo desempenho, mas ainda demonstra uma potência impressionante.
O surgimento do DeepSeek promete criar uma corrida acirrada no desenvolvimento de IA entre as duas superpotências, os Estados Unidos e a China.
No entanto, juntamente com os elogios, muitas pessoas estão preocupadas com o fato de o DeepSeek ser uma ferramenta usada pelo governo de Pequim para coletar informações do usuário por meio de perguntas ou fornecer respostas que beneficiem a política chinesa.
Fonte: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
Comentário (0)