Källkoden för DeepSeek AI-programvaran avslöjar många överraskningar.

Det som gör DeepSeek speciellt är att programvaran är utvecklad med öppen källkod, vilket gör det möjligt för communityn att delta och utvecklare att bädda in detta AI-verktyg i sina produkter.

Mitt i den globala sensationen kring DeepSeek genomförde experter från det amerikanska säkerhetsföretaget Wiz en grundlig granskning av den öppna källkoden för detta AI-verktyg.

Experter upptäckte att det här verktyget exponerade många av deras kritiska databaser, inklusive systemloggar, innehåll i användarkommandon och till och med API-autentiseringstokens (säkerhetskoder som används för att komma åt DeepSeeks programmeringsgränssnitt)...

Totalt sett kan utomstående få tillgång till över 1 miljon poster med kritisk DeepSeek-data utan begränsning. Det är värt att notera att dessa data kan hittas genom några enkla tekniker när man utnyttjar källkoden, snarare än att kräva en djupgående sökning och komplicerad exploatering.

"Detta var ett allvarligt misstag av DeepSeek eftersom säkerhetsnivån var mycket låg och vi hade mycket hög åtkomst utan några begränsningar av privilegier", sa Ami Luttwak, teknisk chef på Wiz.

"Detta visar att DeepSeek inte är tillräckligt säkert för att användare ska kunna lämna ut någon av sina känsliga och viktiga uppgifter", tillade Luttwak.

Säkerhetsexperter är också oroliga för att illvilliga aktörer kan utnyttja dessa läckta databaser för att få djupare åtkomst till DeepSeeks system, exekvera skadlig kod för att stjäla användarinformation eller manipulera svaren som AI-verktyget ger användarna.

”Det är chockerande att bygga en AI-modell och lämna bakdörren vidöppen ur ett säkerhetsperspektiv”, kommenterade Jeremiah Fowler, en oberoende säkerhetsforskare, efter att ha läst rapporten som publicerats av Wiz.

"Det betyder att vem som helst med en internetanslutning kan komma åt och sedan manipulera detta AI-verktyg, vilket utgör en betydande risk för organisationer och användare", tillade Fowler.

Det är fortfarande oklart om några illvilliga aktörer har utnyttjat den läckta känsliga informationen från DeepSeek för att utföra skändliga planer.

Wiz säkerhetsexperter försökte kontakta DeepSeek för att varna dem om deras fynd.

DeepSeek förblev tyst och gav inget svar. Men mer än en halvtimme efter att rapporten skickades via e-post märkte Wiz-experter att den läckta informationen i DeepSeeks källkod inte längre var tillgänglig, vilket innebar att DeepSeek hade ingripit för att åtgärda problemet.

DeepSeek är ett startupföretag som grundades 2023 av Luong Van Phong. Företaget är baserat i Hangzhou, Kina.

Den 20 januari släppte DeepSeek sitt AI-verktyg R1 till användarna. Verktyget blev omedelbart en global sensation tack vare dess snabba och imponerande responsförmåga.

Många användare bedömer också DeepSeek R1 som smartare, mer exakta och snabbare svar jämfört med andra AI-verktyg som ChatGPT, Gemini eller Llama…

Det som gör DeepSeek mest häpnadsväckande är att denna AI-modell bara kostade 5,6 miljoner dollar att bygga och driva, medan amerikanska teknikföretag spenderar hundratals miljoner, till och med miljarder dollar, på att utveckla och driva sina egna AI-modeller.

En annan anledning till att DeepSeek har uppmärksammats av teknikvärlden är att detta AI-verktyg skapades och utvecklades vid en tidpunkt då den amerikanska regeringen införde sanktioner och blockerade leveransen av högpresterande AI-chips till kinesiska företag.

Det betyder att DeepSeek är utvecklad och fungerar på lågpresterande AI-chips, men ändå uppvisar imponerande kraft.

Framväxten av DeepSeek lovar att skapa en hård kapplöpning inom AI-utveckling mellan de två supermakterna USA och Kina.

Men vid sidan av berömmet är många oroliga för att DeepSeek är ett verktyg som används av Pekings regering för att samla in användarinformation genom frågor eller ge svar som gynnar kinesisk politik.