(Dan Tri) - นักวิจัยด้านความปลอดภัยได้ค้นพบสิ่งที่น่าประหลาดใจภายในซอร์สโค้ดของ DeepSeek ซึ่งเป็นซอฟต์แวร์ AI ที่มีต้นกำเนิดจากจีน ซึ่งกำลังสร้างกระแสฮือฮาไปทั่วโลกในช่วงไม่กี่วันที่ผ่านมา
สิ่งที่พิเศษเกี่ยวกับ DeepSeek ก็คือซอฟต์แวร์นี้ได้รับการพัฒนาเป็นโอเพ่นซอร์ส ช่วยให้ชุมชนสามารถมีส่วนร่วมและให้นักพัฒนาฝังเครื่องมือ AI นี้ไว้ในผลิตภัณฑ์ของตนได้
ในบริบทที่ DeepSeek กำลัง "ก่อให้เกิดกระแส" ทั่วโลก ผู้เชี่ยวชาญจากบริษัทความปลอดภัย Wiz (USA) ได้ทำการตรวจสอบโค้ดโอเพ่นซอร์สของเครื่องมือ AI นี้โดยละเอียด
ผู้เชี่ยวชาญได้ค้นพบว่าเครื่องมือนี้เปิดเผยฐานข้อมูลสำคัญต่างๆ มากมาย รวมถึงบันทึกระบบ เนื้อหาคำสั่งของผู้ใช้ และแม้แต่โทเค็นการตรวจสอบสิทธิ์ API (โทเค็นความปลอดภัยเพื่อยืนยันการเข้าถึงอินเทอร์เฟซการเขียนโปรแกรมของ DeepSeek) ...
พบว่าเครื่องมือ DeepSeek รั่วไหลข้อมูลสำคัญจำนวนมากภายในโค้ดต้นฉบับ (ภาพประกอบ: CNBC)
โดยรวมแล้ว บุคคลภายนอกสามารถเข้าถึงข้อมูลสำคัญของ DeepSeek ได้กว่า 1 ล้านรายการโดยไม่มีข้อจำกัด โดยเฉพาะอย่างยิ่ง สามารถค้นหาข้อมูลเหล่านี้ได้โดยใช้เทคนิคเล็กๆ น้อยๆ ไม่กี่อย่างเมื่อใช้ประโยชน์จากโค้ดต้นฉบับ แทนที่จะต้องค้นหาอย่างลึกซึ้งและใช้ประโยชน์จากข้อมูลด้วยวิธีที่ยุ่งยาก
“นี่เป็นความผิดพลาดร้ายแรงของ DeepSeek เพราะระดับความปลอดภัยต่ำมาก และเรามีสิทธิ์การเข้าถึงสูงมากโดยไม่มีข้อจำกัดในการอนุญาตใดๆ” Ami Luttwak, CTO ของ Wiz กล่าว
“สิ่งนี้แสดงให้เห็นว่า DeepSeek ไม่ปลอดภัยเพียงพอสำหรับการที่ผู้ใช้จะให้ข้อมูลที่ละเอียดอ่อนและสำคัญใดๆ ของพวกเขา” Luttwak กล่าวเสริม
ผู้เชี่ยวชาญด้านความปลอดภัยยังกังวลว่าผู้ที่ไม่ประสงค์ดีอาจใช้ประโยชน์จากฐานข้อมูลที่รั่วไหลเหล่านี้เพื่อเจาะลึกเข้าไปในระบบของ DeepSeek รันโค้ดที่เป็นอันตรายเพื่อขโมยข้อมูลผู้ใช้หรือแก้ไขคำตอบที่เครื่องมือ AI นี้มอบให้แก่ผู้ใช้
“เป็นเรื่องน่าตกใจสำหรับด้านความปลอดภัยที่ต้องสร้างโมเดล AI และปล่อยให้ประตูหลังเปิดกว้าง” Jeremiah Fowler นักวิจัยด้านความปลอดภัยอิสระให้ความเห็นหลังจากอ่านรายงานที่ Wiz เผยแพร่
“นั่นหมายความว่าใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถเข้าถึงและจัดการเครื่องมือ AI ได้ ซึ่งก่อให้เกิดความเสี่ยงอย่างยิ่งต่อองค์กรและผู้ใช้” ฟาวเลอร์กล่าวเสริม
ยังไม่ชัดเจนว่ามีบุคคลผู้ไม่หวังดีรายใดใช้ประโยชน์จากข้อมูลละเอียดอ่อนที่รั่วไหลของ DeepSeek เพื่อดำเนินการแผนการอันชั่วร้ายหรือไม่
ผู้เชี่ยวชาญด้านความปลอดภัยของ Wiz พยายามติดต่อ DeepSeek เพื่อแจ้งให้พวกเขาทราบถึงการค้นพบของพวกเขา
DeepSeek ยังคงนิ่งเฉยและไม่ตอบสนองใดๆ อย่างไรก็ตาม หลังจากส่งรายงานทางอีเมลไปแล้วกว่าครึ่งชั่วโมง ผู้เชี่ยวชาญของ Wiz พบว่าข้อมูลที่รั่วไหลในซอร์สโค้ดของ DeepSeek ไม่สามารถเข้าถึงได้อีกต่อไป ซึ่งหมายความว่า DeepSeek ได้เข้ามาแทรกแซงเพื่อจัดการกับปัญหานี้
DeepSeek คือบริษัทสตาร์ทอัพที่ก่อตั้งในปี 2023 โดย Luong Van Phong บริษัทมีสำนักงานใหญ่ในเมืองหางโจว ประเทศจีน
เมื่อวันที่ 20 มกราคม DeepSeek เปิดตัวเครื่องมือ AI ที่เรียกว่า R1 ให้กับผู้ใช้ เครื่องมือนี้ "สร้างความฮือฮา" ทั่วโลกทันทีด้วยความสามารถในการตอบสนองที่รวดเร็วและน่าประทับใจ
ผู้ใช้หลายรายยังให้คะแนน DeepSeek R1 ว่าให้คำตอบที่ชาญฉลาด แม่นยำยิ่งขึ้น และรวดเร็วกว่าเครื่องมือ AI อื่นๆ เช่น ChatGPT, Gemini หรือ Llama...
สิ่งที่ทำให้ DeepSeek น่าประหลาดใจที่สุดคือการที่โมเดล AI นี้มีต้นทุนการสร้างและดำเนินการเพียง 5.6 ล้านเหรียญสหรัฐ ในขณะที่บริษัทเทคโนโลยีของสหรัฐฯ ต่างใช้เงินหลายร้อยหรือแม้แต่เป็นพันล้านดอลลาร์เพื่อพัฒนาและดำเนินการโมเดล AI ของตัวเอง
อีกประเด็นหนึ่งที่ทำให้ DeepSeek ดึงดูดความสนใจจากโลกแห่งเทคโนโลยีก็คือ เครื่องมือ AI นี้ถือกำเนิดและพัฒนาขึ้นในช่วงที่ รัฐบาล สหรัฐฯ กำลังใช้มาตรการคว่ำบาตรเพื่อป้องกันไม่ให้มีการจัดหาชิป AI ประสิทธิภาพสูงให้กับบริษัทจีน
นั่นหมายความว่า DeepSeek ได้รับการพัฒนาและทำงานบนชิป AI ประสิทธิภาพต่ำ แต่ยังคงแสดงให้เห็นถึงพลังที่น่าประทับใจ
การเกิดขึ้นของ DeepSeek มีแนวโน้มที่จะสร้างการแข่งขันที่ดุเดือดในการพัฒนา AI ระหว่างสองมหาอำนาจ ได้แก่ สหรัฐอเมริกาและจีน
อย่างไรก็ตาม นอกเหนือจากความชื่นชมอย่างสูงแล้ว หลายคนยังกังวลว่า DeepSeek เป็นเครื่องมือของรัฐบาลปักกิ่งในการรวบรวมข้อมูลผู้ใช้ผ่านคำถามหรือให้คำตอบที่เอื้อประโยชน์ต่อนโยบายของจีน
ที่มา: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
การแสดงความคิดเห็น (0)