(ڈین ٹرائی) - سیکیورٹی محققین نے ڈیپ سیک کے سورس کوڈ کے اندر حیران کن چیزیں دریافت کی ہیں، ایک AI سافٹ ویئر جو چین سے شروع ہوا ہے جو حالیہ دنوں میں عالمی سطح پر ہلچل مچا رہا ہے۔
ڈیپ سیک کی خاص بات یہ ہے کہ سافٹ ویئر کو اوپن سورس کے طور پر تیار کیا گیا ہے، جس سے کمیونٹی کو اپنا حصہ ڈالنے اور ڈویلپرز کو اس AI ٹول کو اپنی مصنوعات میں شامل کرنے کی اجازت ملتی ہے۔
ڈیپ سیک کے عالمی سطح پر "بخار کا باعث" ہونے کے تناظر میں، سیکیورٹی کمپنی ویز (USA) کے ماہرین نے اس AI ٹول کے اوپن سورس کوڈ کا بغور جائزہ لیا ہے۔
ماہرین نے دریافت کیا کہ اس ٹول نے اپنے بہت سے اہم ڈیٹا بیسز کو بے نقاب کیا، بشمول سسٹم لاگز، یوزر کمانڈ کے مواد، اور یہاں تک کہ API توثیق کرنے والے ٹوکنز (ڈیپ سیک کے پروگرامنگ انٹرفیس تک رسائی کی تصدیق کے لیے استعمال ہونے والے سیکیورٹی ٹوکنز)…
ڈیپ سیک ٹول اپنے سورس کوڈ کے اندر بہت سی حساس معلومات کو لیک کرتا ہوا پایا گیا (تصویر تصویر: CNBC)۔
مجموعی طور پر، ڈیپ سیک کے اہم ڈیٹا کے 1 ملین سے زیادہ ریکارڈ تک باہر کے لوگ بغیر کسی پابندی کے رسائی حاصل کر سکتے ہیں۔ قابل ذکر بات یہ ہے کہ سورس کوڈ کا استحصال کرتے وقت یہ ڈیٹا گہرائی میں تلاش کرنے اور اسے مشکل طریقے سے استعمال کرنے کی بجائے چند چھوٹی تکنیکوں کے ذریعے تلاش کیا جا سکتا ہے۔
Wiz کے CTO، امی لٹواک نے کہا، "یہ DeepSeek کی ایک سنگین غلطی تھی کیونکہ سیکورٹی کی سطح بہت کم تھی اور ہمارے پاس اجازتوں پر کسی پابندی کے بغیر بہت زیادہ رسائی تھی۔"
لٹواک نے مزید کہا، "یہ ظاہر کرتا ہے کہ ڈیپ سیک صارفین کے لیے اتنا محفوظ نہیں ہے کہ وہ اپنا کوئی بھی حساس اور اہم ڈیٹا فراہم کر سکے۔"
سیکیورٹی ماہرین کو یہ بھی خدشہ ہے کہ خراب اداکار ان لیک شدہ ڈیٹا بیس کا استحصال کر سکتے ہیں تاکہ ڈیپ سیک کے سسٹم میں گہرائی میں داخل ہو سکیں، صارف کی معلومات کو چرانے کے لیے نقصان دہ کوڈ پر عمل درآمد کر سکیں یا اس AI ٹول کے ذریعے صارفین کو فراہم کردہ جوابات سے ہیرا پھیری کر سکیں۔
"ایک AI ماڈل بنانا اور پچھلے دروازے کو کھلا چھوڑنا سیکیورٹی کے نقطہ نظر سے چونکا دینے والا ہے،" جیرمیا فاؤلر، ایک آزاد سیکورٹی محقق، نے وز کی شائع کردہ رپورٹ کو پڑھنے کے بعد تبصرہ کیا۔
فولر نے مزید کہا کہ "اس کا مطلب یہ ہے کہ انٹرنیٹ کنیکشن کے ساتھ کوئی بھی شخص اس AI ٹول تک رسائی حاصل کر سکتا ہے اور پھر اس میں ہیرا پھیری کر سکتا ہے، جو تنظیموں اور صارفین کے لیے بہت بڑا خطرہ بنتا ہے۔"
یہ ابھی تک واضح نہیں ہے کہ آیا کسی برے اداکار نے ڈیپ سیک سے لیک ہونے والے حساس ڈیٹا کا فائدہ اٹھا کر تاریک سکیموں کو انجام دیا ہے۔
Wiz سیکورٹی ماہرین نے ڈیپ سیک سے رابطہ کرنے کی کوشش کی ہے تاکہ انہیں ان کے نتائج سے آگاہ کیا جا سکے۔
ڈیپ سیک خاموش رہا اور کوئی جواب نہیں دیا۔ تاہم، ای میل کے ذریعے رپورٹ بھیجے جانے کے آدھے گھنٹے سے زیادہ کے بعد، وز ماہرین نے پایا کہ ڈیپ سیک کے سورس کوڈ میں لیک ہونے والا ڈیٹا اب قابل رسائی نہیں ہے، یعنی ڈیپ سیک نے اس مسئلے کو سنبھالنے کے لیے مداخلت کی تھی۔
ڈیپ سیک ایک اسٹارٹ اپ ہے جس کی بنیاد 2023 میں لوونگ وان فونگ نے رکھی تھی۔ کمپنی کا صدر دفتر ہانگزو، چین میں ہے۔
20 جنوری کو، ڈیپ سیک نے صارفین کے لیے R1 نامی ایک AI ٹول جاری کیا۔ اس ٹول نے فوری طور پر اپنی تیز رفتار اور متاثر کن ردعمل کی صلاحیت کی بدولت عالمی سطح پر "بخار پیدا کیا"۔
بہت سے صارفین DeepSeek R1 کو دیگر AI ٹولز جیسے ChatGPT، Gemini یا Llama... کے مقابلے میں بہتر، زیادہ درست اور تیز جواب فراہم کرنے کے طور پر بھی درجہ بندی کرتے ہیں۔
ڈیپ سیک کو جو چیز سب سے زیادہ حیران کن بناتی ہے وہ یہ ہے کہ اس AI ماڈل کی تعمیر اور چلانے کے لیے صرف 5.6 ملین ڈالر لاگت آئی ہے، جب کہ امریکی ٹیکنالوجی کمپنیاں اپنے AI ماڈلز کو تیار کرنے اور چلانے کے لیے سینکڑوں، یہاں تک کہ اربوں ڈالر خرچ کر رہی ہیں۔
ایک اور نکتہ جو ڈیپ سیک کو ٹیکنالوجی کی دنیا کی توجہ مبذول کرواتا ہے وہ یہ ہے کہ یہ AI ٹول ایک ایسے وقت میں پیدا ہوا اور تیار کیا گیا جب امریکی حکومت پابندیاں لگا رہی تھی، چینی کمپنیوں کو اعلیٰ کارکردگی والے AI چپس کی فراہمی کو روک رہی تھی۔
اس کا مطلب ہے کہ ڈیپ سیک تیار کیا گیا تھا اور کم کارکردگی والے AI چپس پر چلتا ہے، لیکن پھر بھی متاثر کن طاقت دکھاتا ہے۔
ڈیپ سیک کا ظہور دو سپر پاورز، امریکہ اور چین کے درمیان AI کی ترقی میں ایک زبردست دوڑ پیدا کرنے کا وعدہ کرتا ہے۔
تاہم، بہت زیادہ تعریف کے علاوہ، بہت سے لوگوں کو تشویش ہے کہ ڈیپ سیک بیجنگ حکومت کا ایک ٹول ہے جس سے سوالوں یا جوابات کے ذریعے صارف کی معلومات اکٹھی کی جا سکتی ہیں جو چینی پالیسیوں کے موافق ہیں۔
ماخذ: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
تبصرہ (0)