اے آئی سافٹ ویئر ڈیپ سیک کا ماخذ کوڈ بہت سے حیرتوں کو ظاہر کرتا ہے۔

ڈیپ سیک کی خاص بات یہ ہے کہ سافٹ ویئر کو اوپن سورس کے طور پر تیار کیا گیا ہے، جس سے کمیونٹی کو اپنا حصہ ڈالنے اور ڈویلپرز کو اس AI ٹول کو اپنی مصنوعات میں شامل کرنے کی اجازت ملتی ہے۔

ڈیپ سیک کے عالمی سطح پر "بخار کا باعث" ہونے کے تناظر میں، سیکیورٹی کمپنی ویز (USA) کے ماہرین نے اس AI ٹول کے اوپن سورس کوڈ کا بغور جائزہ لیا ہے۔

ماہرین نے دریافت کیا ہے کہ یہ ٹول اپنے بہت سے اہم ڈیٹا بیس کو بے نقاب کرتا ہے، بشمول سسٹم لاگز، یوزر کمانڈ کا مواد، اور یہاں تک کہ API توثیق کرنے والے ٹوکنز (ڈیپ سیک کے پروگرامنگ انٹرفیس تک رسائی کی تصدیق کے لیے سیکیورٹی ٹوکنز)…

مجموعی طور پر، ڈیپ سیک کے اہم ڈیٹا کے 1 ملین سے زیادہ ریکارڈز تک باہر کے لوگ بغیر کسی پابندی کے رسائی حاصل کر سکتے ہیں۔ خاص طور پر، اس ڈیٹا کو گہرائی میں تلاش کرنے اور اسے مشکل طریقے سے استعمال کرنے کے بجائے سورس کوڈ کا استحصال کرتے وقت چند چھوٹی تکنیکوں کے ذریعے تلاش کیا جا سکتا ہے۔

Wiz کے CTO، امی لٹواک نے کہا، "یہ DeepSeek کی ایک سنگین غلطی تھی کیونکہ سیکورٹی کی سطح بہت کم تھی اور ہمارے پاس اجازتوں پر کسی پابندی کے بغیر بہت زیادہ رسائی تھی۔"

لٹواک نے مزید کہا، "یہ ظاہر کرتا ہے کہ ڈیپ سیک صارفین کے لیے اتنا محفوظ نہیں ہے کہ وہ اپنا کوئی بھی حساس اور اہم ڈیٹا فراہم کر سکے۔"

سیکورٹی ماہرین کو اس بات پر بھی تشویش ہے کہ برے عناصر ڈیپ سیک کے سسٹم میں گہرائی تک گھسنے کے لیے ان لیک شدہ ڈیٹا بیس کا استحصال کر سکتے ہیں، صارف کی معلومات کو چوری کرنے کے لیے نقصان دہ کوڈ پر عمل درآمد کر سکتے ہیں یا اس AI ٹول کے ذریعے صارفین کو فراہم کردہ جوابات میں ہیرا پھیری کر سکتے ہیں۔

"ایک AI ماڈل بنانا اور پچھلے دروازے کو کھلا چھوڑنا سیکیورٹی کے نقطہ نظر سے چونکا دینے والا ہے،" جیرمیا فولر، ایک آزاد سیکیورٹی محقق، نے وز کی شائع کردہ رپورٹ کو پڑھنے کے بعد تبصرہ کیا۔

فولر نے مزید کہا، "اس کا مطلب یہ ہے کہ انٹرنیٹ کنیکشن کے ساتھ کوئی بھی شخص اس AI ٹول تک رسائی حاصل کر سکتا ہے اور پھر اس میں ہیرا پھیری کر سکتا ہے، جو تنظیموں اور صارفین کے لیے بہت بڑا خطرہ ہے۔"

یہ ابھی تک واضح نہیں ہے کہ آیا کسی بھی برے اداکار نے ڈارک سکیموں کو انجام دینے کے لیے ڈیپ سیک کے لیک ہونے والے حساس ڈیٹا کا فائدہ اٹھایا ہے۔

وز سیکیورٹی ماہرین نے ڈیپ سیک سے رابطہ کرنے کی کوشش کی تاکہ انہیں ان کے نتائج سے آگاہ کیا جا سکے۔

ڈیپ سیک خاموش رہا اور اس نے کوئی جواب نہیں دیا۔ تاہم، ای میل کے ذریعے رپورٹ بھیجے جانے کے آدھے گھنٹے سے زیادہ کے بعد، وز ماہرین نے پایا کہ ڈیپ سیک کے سورس کوڈ میں لیک ہونے والا ڈیٹا اب قابل رسائی نہیں ہے، یعنی ڈیپ سیک نے اس مسئلے کو سنبھالنے کے لیے مداخلت کی تھی۔

ڈیپ سیک ایک اسٹارٹ اپ ہے جس کی بنیاد 2023 میں لوونگ وان فونگ نے رکھی تھی۔ کمپنی کا صدر دفتر ہانگزو، چین میں ہے۔

20 جنوری کو، ڈیپ سیک نے صارفین کے لیے R1 نامی ایک AI ٹول جاری کیا۔ اس آلے نے اپنی متاثر کن اور تیز ردعمل کی صلاحیت کی بدولت عالمی سطح پر فوری طور پر "بخار پیدا کیا"۔

بہت سے صارفین DeepSeek R1 کو دیگر AI ٹولز جیسے ChatGPT، Gemini یا Llama... کے مقابلے میں بہتر، زیادہ درست اور تیز جواب فراہم کرنے کے طور پر بھی درجہ بندی کرتے ہیں۔

ڈیپ سیک کو جو چیز سب سے زیادہ حیران کن بناتی ہے وہ یہ ہے کہ اس AI ماڈل کی تعمیر اور چلانے کے لیے صرف 5.6 ملین USD لاگت آتی ہے، جب کہ امریکی ٹیکنالوجی کمپنیاں اپنے AI ماڈلز کو تیار کرنے اور چلانے کے لیے سینکڑوں، یہاں تک کہ اربوں ڈالر خرچ کر رہی ہیں۔

ایک اور نکتہ جو ڈیپ سیک کو ٹیکنالوجی کی دنیا کی توجہ مبذول کرواتا ہے وہ یہ ہے کہ یہ AI ٹول ایک ایسے وقت میں پیدا ہوا اور تیار کیا گیا جب امریکی حکومت پابندیاں لگا رہی تھی، چینی کمپنیوں کو اعلیٰ کارکردگی والے AI چپس کی فراہمی کو روک رہی تھی۔

اس کا مطلب ہے کہ ڈیپ سیک تیار کیا گیا تھا اور کم کارکردگی والے AI چپس پر چلتا ہے، لیکن پھر بھی متاثر کن طاقت کا مظاہرہ کرتا ہے۔

ڈیپ سیک کا ظہور دو سپر پاورز، امریکہ اور چین کے درمیان AI کی ترقی میں ایک زبردست دوڑ پیدا کرنے کا وعدہ کرتا ہے۔

تاہم، بہت زیادہ تعریف کے علاوہ، بہت سے لوگوں کو تشویش ہے کہ ڈیپ سیک بیجنگ حکومت کا ایک ٹول ہے جس سے سوالوں یا جوابات کے ذریعے صارف کی معلومات اکٹھی کی جا سکتی ہیں جو چینی پالیسیوں کے موافق ہیں۔