Вихідний код програмного забезпечення DeepSeek AI розкриває багато сюрпризів.

Особливістю DeepSeek є те, що програмне забезпечення розроблено з відкритим вихідним кодом, що дозволяє спільноті брати участь, а розробникам вбудовувати цей інструмент штучного інтелекту у свої продукти.

На тлі світового галасу навколо DeepSeek, експерти американської фірми безпеки Wiz провели ретельний огляд відкритого коду цього інструменту штучного інтелекту.

Експерти виявили, що цей інструмент викрив багато їхніх критично важливих баз даних, включаючи системні журнали, вміст команд користувача та навіть токени автентифікації API (коди безпеки, що використовуються для доступу до програмних інтерфейсів DeepSeek)...

Загалом, понад 1 мільйон записів критично важливих даних DeepSeek можуть бути доступні стороннім особам без обмежень. Примітно, що ці дані можна знайти за допомогою кількох простих методів під час використання вихідного коду, а не вимагати глибокого пошуку та складної експлуатації.

«Це була серйозна помилка DeepSeek, оскільки рівень безпеки був дуже низьким, а ми мали дуже високий рівень доступу без будь-яких обмежень привілеїв», – сказала Амі Луттвак, головний технічний директор Wiz.

«Це показує, що DeepSeek недостатньо безпечний для того, щоб користувачі могли надавати будь-які свої конфіденційні та важливі дані», – додав Луттвак.

Експерти з безпеки також стурбовані тим, що зловмисники можуть використовувати ці витік баз даних для отримання глибшого доступу до систем DeepSeek, виконання шкідливого коду для крадіжки інформації користувачів або маніпулювання відповідями, що надаються користувачам інструментом штучного інтелекту.

«З точки зору безпеки, шокує створювати модель штучного інтелекту та залишати відкритим бекдор», – прокоментував Джеремія Фаулер, незалежний дослідник безпеки, після ознайомлення зі звітом, опублікованим Wiz.

«Це означає, що будь-хто з підключенням до Інтернету може отримати доступ до цього інструменту штучного інтелекту та маніпулювати ним, що становить значний ризик для організацій та користувачів», – додав Фаулер.

Залишається незрозумілим, чи використовували якісь зловмисники витік конфіденційних даних з DeepSeek для здійснення злочинних схем.

Експерти з безпеки Wiz спробували зв'язатися з DeepSeek, щоб попередити їх про свої висновки.

DeepSeek зберігав мовчання та не надавав жодної відповіді. Однак, більш ніж через півгодини після того, як звіт було надіслано електронною поштою, експерти Wiz помітили, що витік даних у вихідному коді DeepSeek більше не був доступним, а це означало, що DeepSeek втрутився, щоб вирішити проблему.

DeepSeek – це стартап, заснований у 2023 році Луонг Ван Фонгом. Компанія базується в Ханчжоу, Китай.

20 січня DeepSeek випустила для користувачів свій інструмент штучного інтелекту під назвою R1. Цей інструмент одразу став світовою сенсацією завдяки своїм швидким та вражаючим можливостям реагування.

Багато користувачів також оцінюють DeepSeek R1 як такий, що надає розумніші, точніші та швидші відповіді порівняно з іншими інструментами штучного інтелекту, такими як ChatGPT, Gemini або Llama…

Найбільше вражає DeepSeek те, що створення та експлуатація цієї моделі штучного інтелекту коштувала лише 5,6 мільйона доларів, тоді як американські технологічні компанії витрачають сотні мільйонів, навіть мільярди доларів, на розробку та експлуатацію власних моделей штучного інтелекту.

Ще однією причиною, чому DeepSeek привернув увагу світу технологій, є те, що цей інструмент штучного інтелекту був створений та розроблений у той час, коли уряд США запроваджував санкції, блокуючи постачання високопродуктивних чіпів штучного інтелекту китайським компаніям.

Це означає, що DeepSeek розроблений та працює на низькопродуктивних чіпах штучного інтелекту, але все ж демонструє вражаючу потужність.

Поява DeepSeek обіцяє створити запеклу гонку в розробці штучного інтелекту між двома наддержавами – Сполученими Штатами та Китаєм.

Однак, поряд із похвалою, багато людей стурбовані тим, що DeepSeek – це інструмент, який використовує уряд Пекіна для збору інформації про користувачів за допомогою запитань або надання відповідей, що вигідні для китайської політики.