ซอร์สโค้ดของซอฟต์แวร์ AI DeepSeek เผยความประหลาดใจมากมาย

(Dan Tri) - นักวิจัยด้านความปลอดภัยได้ค้นพบสิ่งที่น่าประหลาดใจภายในซอร์สโค้ดของ DeepSeek ซึ่งเป็นซอฟต์แวร์ AI ที่มีต้นกำเนิดจากจีน ซึ่งกำลังสร้างความฮือฮาไปทั่วโลกในช่วงไม่กี่วันที่ผ่านมา

สิ่งที่พิเศษเกี่ยวกับ DeepSeek ก็คือซอฟต์แวร์นี้ได้รับการพัฒนาเป็นโอเพ่นซอร์ส ซึ่งทำให้ชุมชนสามารถมีส่วนร่วมและให้นักพัฒนาฝังเครื่องมือ AI นี้ลงในผลิตภัณฑ์ของตนได้

เนื่องจาก DeepSeek กำลัง "ก่อให้เกิดกระแส" ทั่วโลก ผู้เชี่ยวชาญจากบริษัทด้านความปลอดภัย Wiz (USA) จึงได้ตรวจสอบโค้ดโอเพ่นซอร์สของเครื่องมือ AI นี้อย่างละเอียดถี่ถ้วน

ผู้เชี่ยวชาญค้นพบว่าเครื่องมือดังกล่าวเปิดเผยฐานข้อมูลสำคัญหลายรายการ รวมถึงบันทึกระบบ เนื้อหาคำสั่งของผู้ใช้ และแม้แต่โทเค็นการตรวจสอบสิทธิ์ API (โทเค็นความปลอดภัยที่ใช้ในการตรวจสอบสิทธิ์การเข้าถึงอินเทอร์เฟซการเขียนโปรแกรมของ DeepSeek)

Mã nguồn của phần mềm AI DeepSeek hé lộ nhiều điều bất ngờ - 1 — พบว่าเครื่องมือ DeepSeek รั่วไหลข้อมูลสำคัญจำนวนมากภายในโค้ดต้นฉบับ (ภาพประกอบ: CNBC)

โดยรวมแล้ว บุคคลภายนอกสามารถเข้าถึงข้อมูลสำคัญของ DeepSeek ได้มากกว่า 1 ล้านรายการโดยไม่มีข้อจำกัดใดๆ ที่สำคัญคือข้อมูลเหล่านี้สามารถค้นพบได้โดยใช้เทคนิคเล็กๆ น้อยๆ เพียงไม่กี่อย่างเมื่อนำซอร์สโค้ดไปใช้ประโยชน์ แทนที่จะต้องค้นหาอย่างละเอียดและนำไปใช้ประโยชน์ด้วยวิธีที่ยุ่งยาก

“นี่เป็นความผิดพลาดร้ายแรงของ DeepSeek เพราะระดับความปลอดภัยต่ำมาก และเรามีสิทธิ์การเข้าถึงสูงมากโดยไม่มีข้อจำกัดใดๆ เกี่ยวกับการอนุญาต” Ami Luttwak, CTO ของ Wiz กล่าว

“สิ่งนี้แสดงให้เห็นว่า DeepSeek ไม่ปลอดภัยเพียงพอสำหรับผู้ใช้ในการให้ข้อมูลที่ละเอียดอ่อนและสำคัญใดๆ ของพวกเขา” Luttwak กล่าวเสริม

ผู้เชี่ยวชาญด้านความปลอดภัยยังกังวลว่าผู้ไม่หวังดีอาจใช้ประโยชน์จากฐานข้อมูลที่รั่วไหลเหล่านี้เพื่อเจาะลึกเข้าไปในระบบของ DeepSeek รันโค้ดที่เป็นอันตรายเพื่อขโมยข้อมูลผู้ใช้ หรือบิดเบือนคำตอบที่เครื่องมือ AI นี้มอบให้กับผู้ใช้

Jeremiah Fowler นักวิจัยด้านความปลอดภัยอิสระให้ความเห็นหลังจากอ่านรายงานที่เผยแพร่โดย Wiz ว่า "เป็นเรื่องน่าตกใจจากมุมมองด้านความปลอดภัยที่ต้องสร้างโมเดล AI แต่ปล่อยให้ช่องทางหลังถูกเปิดกว้าง"

“นั่นหมายความว่าใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถเข้าถึงและควบคุมเครื่องมือ AI ได้ ซึ่งก่อให้เกิดความเสี่ยงอย่างยิ่งต่อองค์กรและผู้ใช้” ฟาวเลอร์กล่าวเสริม

ยังไม่ชัดเจนว่ามีผู้กระทำความผิดรายใดใช้ประโยชน์จากข้อมูลละเอียดอ่อนที่รั่วไหลของ DeepSeek เพื่อดำเนินการแผนการอันมืดมิดหรือไม่

ผู้เชี่ยวชาญด้านความปลอดภัยของ Wiz พยายามติดต่อ DeepSeek เพื่อแจ้งให้พวกเขาทราบถึงการค้นพบของพวกเขา

DeepSeek ยังคงนิ่งเฉยและไม่ตอบกลับ อย่างไรก็ตาม หลังจากส่งรายงานทางอีเมลไปกว่าครึ่งชั่วโมง ผู้เชี่ยวชาญของ Wiz พบว่าข้อมูลที่รั่วไหลในซอร์สโค้ดของ DeepSeek ไม่สามารถเข้าถึงได้อีกต่อไป หมายความว่า DeepSeek ได้เข้ามาแทรกแซงเพื่อแก้ไขปัญหาดังกล่าว

DeepSeek เป็นสตาร์ทอัพที่ก่อตั้งขึ้นในปี 2023 โดย Luong Van Phong บริษัทมีสำนักงานใหญ่อยู่ที่เมืองหางโจว ประเทศจีน

เมื่อวันที่ 20 มกราคม DeepSeek ได้เปิดตัวเครื่องมือ AI ชื่อ R1 ให้กับผู้ใช้ เครื่องมือนี้ "สร้างความฮือฮา" ทั่วโลกทันที ด้วยความสามารถในการตอบสนองที่รวดเร็วและน่าประทับใจ

ผู้ใช้หลายรายยังให้คะแนน DeepSeek R1 ว่าให้คำตอบที่ชาญฉลาด แม่นยำกว่า และรวดเร็วกว่าเครื่องมือ AI อื่นๆ เช่น ChatGPT, Gemini หรือ Llama...

สิ่งที่ทำให้ DeepSeek ประหลาดใจที่สุดก็คือโมเดล AI นี้มีต้นทุนการสร้างและดำเนินการเพียง 5.6 ล้านดอลลาร์สหรัฐฯ เท่านั้น ในขณะที่บริษัทเทคโนโลยีของสหรัฐฯ กลับใช้เงินหลายร้อยหรือแม้กระทั่งหลายพันล้านดอลลาร์สหรัฐฯ เพื่อพัฒนาและดำเนินการโมเดล AI ของตนเอง

อีกประเด็นหนึ่งที่ทำให้ DeepSeek ดึงดูดความสนใจจากโลกแห่งเทคโนโลยีก็คือ เครื่องมือ AI นี้ถือกำเนิดและพัฒนาขึ้นในช่วงที่ รัฐบาล สหรัฐฯ กำลังใช้มาตรการคว่ำบาตรเพื่อป้องกันไม่ให้มีการจัดหาชิป AI ประสิทธิภาพสูงให้กับบริษัทจีน

นั่นหมายความว่า DeepSeek ได้รับการพัฒนาและทำงานบนชิป AI ประสิทธิภาพต่ำ แต่ยังคงแสดงพลังที่น่าประทับใจ

การเกิดขึ้นของ DeepSeek มีแนวโน้มที่จะสร้างการแข่งขันที่ดุเดือดในการพัฒนา AI ระหว่างสองมหาอำนาจ ได้แก่ สหรัฐอเมริกาและจีน

อย่างไรก็ตาม นอกเหนือจากการได้รับความชื่นชมอย่างสูงแล้ว หลายๆ คนยังกังวลว่า DeepSeek เป็นเครื่องมือของรัฐบาลปักกิ่งในการรวบรวมข้อมูลผู้ใช้ผ่านคำถามหรือให้คำตอบที่เอื้อประโยชน์ต่อนโยบายของจีน

ที่มา: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm