Codul sursă al software-ului DeepSeek AI dezvăluie multe surprize.

În total, peste 1 milion de înregistrări de date critice DeepSeek pot fi accesate de persoane din afara companiei fără restricții. În special, aceste date pot fi găsite prin câteva tehnici simple, prin exploatarea codului sursă, în loc să necesite o căutare aprofundată și o exploatare dificilă.

„Aceasta a fost o greșeală gravă din partea DeepSeek, deoarece nivelul de securitate era foarte scăzut și aveam acces foarte mare, fără nicio restricție privind privilegiile”, a declarat Ami Luttwak, director tehnic la Wiz.

„Acest lucru arată că DeepSeek nu este suficient de sigur pentru ca utilizatorii să își poată furniza datele sensibile și importante”, a adăugat Luttwak.

Experții în securitate sunt, de asemenea, îngrijorați de faptul că actorii rău intenționați ar putea exploata aceste baze de date scurse pentru a obține acces mai profund la sistemele DeepSeek, a executa cod rău intenționat pentru a fura informații despre utilizatori sau a manipula răspunsurile oferite de instrumentul de inteligență artificială utilizatorilor.

„Este șocant să construiești un model de inteligență artificială și să lași ușa din spate larg deschisă din perspectiva securității”, a comentat Jeremiah Fowler, cercetător independent în domeniul securității, după ce a citit raportul publicat de Wiz.

„Aceasta înseamnă că oricine are o conexiune la internet poate accesa și apoi manipula acest instrument de inteligență artificială, ceea ce reprezintă un risc semnificativ pentru organizații și utilizatori”, a adăugat Fowler.

Rămâne neclar dacă vreun actor rău intenționat a exploatat datele sensibile scurse de la DeepSeek pentru a pune în aplicare scheme nefaste.

Experții în securitate ai lui Wiz au încercat să contacteze DeepSeek pentru a-i avertiza despre descoperirile lor.

DeepSeek a rămas tăcut și nu a oferit niciun răspuns. Cu toate acestea, la mai mult de o jumătate de oră după ce raportul a fost trimis prin e-mail, experții Wiz au observat că datele scurse din codul sursă al DeepSeek nu mai erau accesibile, ceea ce înseamnă că DeepSeek a intervenit pentru a rezolva problema.

DeepSeek este o companie startup fondată în 2023 de Luong Van Phong. Sediul central al companiei se află în Hangzhou, China.

Pe 20 ianuarie, DeepSeek a lansat pentru utilizatori instrumentul său de inteligență artificială numit R1. Acest instrument a devenit imediat o senzație globală datorită capacităților sale de răspuns rapide și impresionante.

Mulți utilizatori apreciază, de asemenea, DeepSeek R1 ca oferind răspunsuri mai inteligente, mai precise și mai rapide în comparație cu alte instrumente de inteligență artificială precum ChatGPT, Gemini sau Llama…

Ceea ce face ca DeepSeek să fie cel mai uimitor este faptul că acest model de inteligență artificială a costat doar 5,6 milioane de dolari pentru a fi construit și operat, în timp ce companiile americane de tehnologie cheltuiesc sute de milioane, chiar miliarde de dolari, pentru a dezvolta și opera propriile modele de inteligență artificială.

Un alt motiv pentru care DeepSeek a atras atenția lumii tehnologiei este faptul că acest instrument de inteligență artificială a fost creat și dezvoltat într-o perioadă în care guvernul SUA impunea sancțiuni, blocând furnizarea de cipuri de inteligență artificială de înaltă performanță către companiile chineze.

Aceasta înseamnă că DeepSeek este dezvoltat și funcționează pe cipuri AI de performanță redusă, dar demonstrează în continuare o putere impresionantă.

Apariția DeepSeek promite să creeze o cursă acerbă în dezvoltarea inteligenței artificiale între cele două superputeri, Statele Unite și China.

Totuși, pe lângă laude, mulți oameni sunt îngrijorați de faptul că DeepSeek este un instrument folosit de guvernul de la Beijing pentru a colecta informații despre utilizatori prin intermediul întrebărilor sau pentru a oferi răspunsuri care să beneficieze politica chineză.