ڈیپ سیک اے آئی سافٹ ویئر کا سورس کوڈ بہت سے حیرتوں کو ظاہر کرتا ہے۔

ڈیپ سیک کو جو چیز خاص بناتی ہے وہ یہ ہے کہ سافٹ ویئر کو اوپن سورس کے طور پر تیار کیا گیا ہے، جس سے کمیونٹی کو حصہ لینے اور ڈویلپرز کو اس AI ٹول کو اپنی مصنوعات میں شامل کرنے کی اجازت ملتی ہے۔

ڈیپ سیک کے گرد پھیلی ہوئی عالمی سنسنی کے درمیان، امریکی سیکیورٹی فرم ویز کے ماہرین نے اس AI ٹول کے اوپن سورس کوڈ کا مکمل جائزہ لیا۔

ماہرین نے دریافت کیا کہ اس ٹول نے ان کے بہت سے اہم ڈیٹا بیسز کو بے نقاب کیا، بشمول سسٹم لاگز، یوزر کمانڈ کا مواد، اور یہاں تک کہ API تصدیقی ٹوکن (ڈیپ سیک کے پروگرامنگ انٹرفیس تک رسائی کے لیے استعمال کیے جانے والے سیکیورٹی کوڈز)...

مجموعی طور پر، ڈیپ سیک کے اہم ڈیٹا کے 1 ملین سے زیادہ ریکارڈ تک باہر کے لوگ بغیر کسی پابندی کے رسائی حاصل کر سکتے ہیں۔ خاص طور پر، یہ ڈیٹا چند آسان تکنیکوں کے ذریعے تلاش کیا جا سکتا ہے جب سورس کوڈ کا استحصال کیا جائے، بجائے اس کے کہ گہری تلاش اور مشکل سے فائدہ اٹھایا جائے۔

Wiz کے چیف ٹیکنالوجی آفیسر امی لٹواک نے کہا، "یہ ڈیپ سیک کی ایک سنگین غلطی تھی کیونکہ سیکیورٹی کی سطح بہت کم تھی اور ہمارے پاس مراعات پر کسی پابندی کے بغیر بہت زیادہ رسائی تھی۔"

لٹواک نے مزید کہا، "یہ ظاہر کرتا ہے کہ ڈیپ سیک صارفین کے لیے اتنا محفوظ نہیں ہے کہ وہ اپنا کوئی بھی حساس اور اہم ڈیٹا فراہم کر سکے۔"

سیکیورٹی ماہرین کو اس بات پر بھی تشویش ہے کہ بدنیتی پر مبنی عناصر ڈیپ سیک کے سسٹمز تک گہرائی تک رسائی حاصل کرنے کے لیے ان لیک شدہ ڈیٹا بیسز کا فائدہ اٹھا سکتے ہیں، صارف کی معلومات کو چرانے کے لیے نقصان دہ کوڈ پر عمل درآمد کر سکتے ہیں، یا AI ٹول کے ذریعے صارفین کو فراہم کردہ جوابات سے ہیرا پھیری کر سکتے ہیں۔

"ایک AI ماڈل بنانا اور سیکیورٹی کے نقطہ نظر سے پچھلے دروازے کو کھلا چھوڑنا چونکا دینے والی بات ہے،" ویز کے ذریعہ شائع ہونے والی رپورٹ کو پڑھنے کے بعد، ایک آزاد سیکورٹی محقق، جیرمیا فولر نے تبصرہ کیا۔

فولر نے مزید کہا، "اس کا مطلب یہ ہے کہ کوئی بھی انٹرنیٹ کنیکشن کے ساتھ اس AI ٹول تک رسائی حاصل کر سکتا ہے اور پھر اس میں ہیرا پھیری کر سکتا ہے، جو تنظیموں اور صارفین کے لیے ایک اہم خطرہ ہے۔"

یہ ابھی تک واضح نہیں ہے کہ آیا کسی بھی بدنیتی پر مبنی اداکاروں نے ڈیپ سیک سے لیک ہونے والے حساس ڈیٹا کا ناجائز سکیموں کو انجام دینے کے لیے فائدہ اٹھایا ہے۔

ویز کے سیکورٹی ماہرین نے ڈیپ سیک سے رابطہ کرنے کی کوشش کی تاکہ انہیں ان کے نتائج سے آگاہ کیا جا سکے۔

ڈیپ سیک خاموش رہا اور کوئی جواب نہیں دیا۔ تاہم، ای میل کے ذریعے رپورٹ بھیجے جانے کے آدھے گھنٹے بعد، وز ماہرین نے دیکھا کہ ڈیپ سیک کے سورس کوڈ میں لیک ہونے والا ڈیٹا اب قابل رسائی نہیں ہے، یعنی ڈیپ سیک نے اس مسئلے کو حل کرنے کے لیے مداخلت کی تھی۔

DeepSeek ایک سٹارٹ اپ کمپنی ہے جس کی بنیاد 2023 میں Luong Van Phong نے رکھی تھی۔ کمپنی ہانگجو، چین میں واقع ہے۔

20 جنوری کو، DeepSeek نے صارفین کے لیے R1 نامی اپنا AI ٹول جاری کیا۔ یہ ٹول اپنی تیز رفتار اور متاثر کن ردعمل کی صلاحیتوں کی بدولت فوری طور پر ایک عالمی سنسنی بن گیا۔

بہت سے صارفین ڈیپ سیک R1 کی درجہ بندی کرتے ہیں جیسے کہ چیٹ جی پی ٹی، جیمنی، یا لاما…

ڈیپ سیک کو جو چیز سب سے زیادہ حیران کن بناتی ہے وہ یہ ہے کہ اس AI ماڈل کی تعمیر اور چلانے میں صرف 5.6 ملین ڈالر لاگت آئی ہے، جبکہ امریکی ٹیک کمپنیاں اپنے AI ماڈلز کو تیار کرنے اور چلانے کے لیے کروڑوں، یہاں تک کہ اربوں ڈالر خرچ کر رہی ہیں۔

ڈیپ سیک کی جانب سے ٹیک دنیا کی توجہ مبذول کرانے کی ایک اور وجہ یہ ہے کہ یہ AI ٹول ایسے وقت میں بنایا اور تیار کیا گیا جب امریکی حکومت پابندیاں عائد کر رہی تھی، جس سے چینی کمپنیوں کو اعلیٰ کارکردگی والے AI چپس کی فراہمی روک دی گئی۔

اس کا مطلب یہ ہے کہ ڈیپ سیک تیار ہے اور کم کارکردگی والے AI چپس پر چلتی ہے، لیکن پھر بھی متاثر کن طاقت کا مظاہرہ کرتی ہے۔

ڈیپ سیک کا ظہور دو سپر پاورز، ریاستہائے متحدہ اور چین کے درمیان AI کی ترقی میں ایک زبردست دوڑ پیدا کرنے کا وعدہ کرتا ہے۔

تاہم، تعریف کے ساتھ ساتھ، بہت سے لوگوں کو تشویش ہے کہ ڈیپ سیک ایک ایسا ٹول ہے جسے بیجنگ حکومت سوالوں کے ذریعے صارف کی معلومات جمع کرنے یا ایسے جوابات فراہم کرنے کے لیے استعمال کرتی ہے جس سے چینی پالیسی کو فائدہ ہوتا ہے۔