(Dan Tri) - นักวิจัยด้านความปลอดภัยได้ค้นพบสิ่งที่น่าประหลาดใจภายในซอร์สโค้ดของ DeepSeek ซึ่งเป็นซอฟต์แวร์ AI ที่มีต้นกำเนิดจากจีน ซึ่งกำลังสร้างความฮือฮาไปทั่วโลกในช่วงไม่กี่วันที่ผ่านมา
สิ่งที่พิเศษเกี่ยวกับ DeepSeek ก็คือซอฟต์แวร์นี้ได้รับการพัฒนาเป็นโอเพ่นซอร์ส ซึ่งทำให้ชุมชนสามารถมีส่วนร่วมและให้นักพัฒนาฝังเครื่องมือ AI นี้ลงในผลิตภัณฑ์ของตนได้
เนื่องจาก DeepSeek กำลัง "ก่อให้เกิดกระแส" ทั่วโลก ผู้เชี่ยวชาญจากบริษัทด้านความปลอดภัย Wiz (USA) จึงได้ตรวจสอบโค้ดโอเพ่นซอร์สของเครื่องมือ AI นี้อย่างละเอียดถี่ถ้วน
ผู้เชี่ยวชาญได้ค้นพบว่าเครื่องมือนี้เปิดเผยฐานข้อมูลสำคัญต่างๆ มากมาย รวมถึงบันทึกระบบ เนื้อหาคำสั่งของผู้ใช้ และแม้แต่โทเค็นการตรวจสอบสิทธิ์ API (โทเค็นความปลอดภัยเพื่อยืนยันการเข้าถึงอินเทอร์เฟซการเขียนโปรแกรมของ DeepSeek)
พบว่าเครื่องมือ DeepSeek รั่วไหลข้อมูลสำคัญจำนวนมากภายในโค้ดต้นฉบับ (ภาพประกอบ: CNBC)
โดยรวมแล้ว บุคคลภายนอกสามารถเข้าถึงข้อมูลสำคัญของ DeepSeek ได้มากกว่า 1 ล้านรายการโดยไม่มีข้อจำกัด ที่น่าสังเกตคือ ข้อมูลเหล่านี้สามารถค้นพบได้โดยใช้เทคนิคเล็กๆ น้อยๆ เพียงไม่กี่อย่างเมื่อนำซอร์สโค้ดไปใช้ประโยชน์ แทนที่จะต้องค้นหาอย่างละเอียดและนำไปใช้ประโยชน์ด้วยวิธีที่ยุ่งยาก
“นี่เป็นความผิดพลาดร้ายแรงของ DeepSeek เพราะระดับความปลอดภัยต่ำมาก และเรามีสิทธิ์การเข้าถึงสูงมากโดยไม่มีข้อจำกัดใดๆ เกี่ยวกับการอนุญาต” Ami Luttwak, CTO ของ Wiz กล่าว
“สิ่งนี้แสดงให้เห็นว่า DeepSeek ไม่ปลอดภัยเพียงพอสำหรับผู้ใช้ในการให้ข้อมูลที่ละเอียดอ่อนและสำคัญใดๆ ของพวกเขา” Luttwak กล่าวเสริม
ผู้เชี่ยวชาญด้านความปลอดภัยยังกังวลว่าผู้ไม่หวังดีอาจใช้ประโยชน์จากฐานข้อมูลที่รั่วไหลเหล่านี้เพื่อเจาะลึกเข้าไปในระบบของ DeepSeek รันโค้ดที่เป็นอันตรายเพื่อขโมยข้อมูลผู้ใช้ หรือบิดเบือนคำตอบที่เครื่องมือ AI นี้มอบให้กับผู้ใช้
“เป็นเรื่องน่าตกใจจากมุมมองด้านความปลอดภัยที่ต้องสร้างโมเดล AI แล้วปล่อยให้ประตูหลังเปิดกว้าง” Jeremiah Fowler นักวิจัยด้านความปลอดภัยอิสระให้ความเห็นหลังจากอ่านรายงานที่เผยแพร่โดย Wiz
“นั่นหมายความว่าใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถเข้าถึงและควบคุมเครื่องมือ AI ได้ ซึ่งก่อให้เกิดความเสี่ยงอย่างยิ่งต่อองค์กรและผู้ใช้” ฟาวเลอร์กล่าวเสริม
ยังไม่ชัดเจนว่ามีผู้กระทำความผิดรายใดใช้ประโยชน์จากข้อมูลละเอียดอ่อนที่รั่วไหลของ DeepSeek เพื่อดำเนินการแผนการอันมืดมิดหรือไม่
ผู้เชี่ยวชาญด้านความปลอดภัยของ Wiz พยายามติดต่อ DeepSeek เพื่อแจ้งให้พวกเขาทราบถึงการค้นพบของพวกเขา
DeepSeek ยังคงนิ่งเฉยและไม่ตอบกลับ อย่างไรก็ตาม หลังจากส่งรายงานทางอีเมลไปกว่าครึ่งชั่วโมง ผู้เชี่ยวชาญของ Wiz พบว่าข้อมูลที่รั่วไหลในซอร์สโค้ดของ DeepSeek ไม่สามารถเข้าถึงได้อีกต่อไป หมายความว่า DeepSeek ได้เข้ามาแทรกแซงเพื่อแก้ไขปัญหาดังกล่าว
DeepSeek เป็นสตาร์ทอัพที่ก่อตั้งขึ้นในปี 2023 โดย Luong Van Phong บริษัทมีสำนักงานใหญ่อยู่ที่เมืองหางโจว ประเทศจีน
เมื่อวันที่ 20 มกราคม DeepSeek ได้เปิดตัวเครื่องมือ AI ชื่อ R1 ให้กับผู้ใช้ เครื่องมือนี้ "สร้างความฮือฮา" ทั่วโลกทันที ด้วยความสามารถในการตอบสนองที่รวดเร็วและน่าประทับใจ
ผู้ใช้หลายรายยังให้คะแนน DeepSeek R1 ว่าให้คำตอบที่ชาญฉลาด แม่นยำกว่า และรวดเร็วกว่าเครื่องมือ AI อื่นๆ เช่น ChatGPT, Gemini หรือ Llama...
สิ่งที่ทำให้ DeepSeek ประหลาดใจที่สุดคือโมเดล AI นี้มีต้นทุนการสร้างและดำเนินการเพียง 5.6 ล้านเหรียญสหรัฐ ในขณะที่บริษัทเทคโนโลยีของสหรัฐฯ กลับใช้เงินหลายร้อยหรือแม้กระทั่งหลายพันล้านเหรียญสหรัฐเพื่อพัฒนาและดำเนินการโมเดล AI ของตนเอง
อีกประเด็นหนึ่งที่ทำให้ DeepSeek ดึงดูดความสนใจจากโลกแห่งเทคโนโลยีก็คือ เครื่องมือ AI นี้ถือกำเนิดและพัฒนาขึ้นในช่วงที่ รัฐบาล สหรัฐฯ กำลังใช้มาตรการคว่ำบาตรเพื่อป้องกันไม่ให้มีการจัดหาชิป AI ประสิทธิภาพสูงให้กับบริษัทจีน
นั่นหมายความว่า DeepSeek ได้รับการพัฒนาและทำงานบนชิป AI ประสิทธิภาพต่ำ แต่ยังคงแสดงพลังที่น่าประทับใจ
การเกิดขึ้นของ DeepSeek มีแนวโน้มที่จะสร้างการแข่งขันที่ดุเดือดในการพัฒนา AI ระหว่างสองมหาอำนาจ ได้แก่ สหรัฐอเมริกาและจีน
อย่างไรก็ตาม นอกเหนือจากการได้รับความชื่นชมอย่างสูงแล้ว หลายๆ คนยังกังวลว่า DeepSeek เป็นเครื่องมือของรัฐบาลปักกิ่งในการรวบรวมข้อมูลผู้ใช้ผ่านคำถามหรือให้คำตอบที่เอื้อประโยชน์ต่อนโยบายของจีน
ที่มา: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
การแสดงความคิดเห็น (0)