AI 소프트웨어 DeepSeek의 소스코드에서 많은 놀라움이 드러났습니다.

DeepSeek의 특별한 점은 소프트웨어가 오픈 소스로 개발되어 커뮤니티가 기여하고 개발자가 이 AI 도구를 자사 제품에 내장할 수 있다는 것입니다.

DeepSeek가 전 세계적으로 "열풍"을 일으키고 있는 상황에서 보안 회사 Wiz(미국)의 전문가들은 이 AI 도구의 오픈 소스 코드를 주의 깊게 검토했습니다.

전문가들은 이 도구가 시스템 로그, 사용자 명령 콘텐츠, 심지어 API 인증 토큰(DeepSeek의 프로그래밍 인터페이스에 대한 액세스를 인증하는 보안 토큰)을 포함한 많은 중요한 데이터베이스를 노출한다는 사실을 발견했습니다.

DeepSeek의 중요 데이터에 대한 총 100만 개 이상의 기록에 외부인이 제한 없이 접근할 수 있습니다. 놀라운 점은 소스 코드를 깊이 검색하여 어렵게 활용할 필요 없이, 몇 가지 작은 기술을 통해 이 데이터를 찾을 수 있다는 것입니다.

Wiz의 CTO인 Ami Luttwak은 "이것은 DeepSeek의 심각한 실수였습니다. 보안 수준이 매우 낮았고 권한에 대한 제한 없이 매우 높은 액세스 권한이 있었기 때문입니다."라고 말했습니다.

Luttwak은 "이것은 DeepSeek가 사용자가 민감하고 중요한 데이터를 제공하기에 충분히 안전하지 않다는 것을 보여줍니다."라고 덧붙였습니다.

보안 전문가들은 악의적인 행위자들이 유출된 데이터베이스를 악용해 DeepSeek 시스템에 더욱 깊숙이 침투하고, 악성 코드를 실행해 사용자 정보를 훔치거나 이 AI 도구가 사용자에게 제공하는 답변을 조작할 수 있다는 점을 우려하고 있습니다.

Wiz가 발표한 보고서를 읽은 후 독립 보안 ​​연구원인 Jeremiah Fowler는 "AI 모델을 구축하고 뒷문을 활짝 열어두는 것은 보안 관점에서 충격적입니다."라고 말했습니다.

파울러는 "이는 인터넷에 연결된 사람이라면 누구나 이 AI 도구에 접근하여 조작할 수 있다는 것을 의미하는데, 이는 조직과 사용자에게 큰 위험을 초래합니다."라고 덧붙였다.

DeepSeek의 유출된 기밀 데이터를 이용해 악의적인 행위자가 어두운 계획을 실행했는지 여부는 아직 불확실합니다.

Wiz 보안 전문가들은 DeepSeek에 연락해 조사 결과를 알리려고 시도했습니다.

DeepSeek 측은 아무런 반응도 보이지 않고 있습니다. 그러나 보고서가 이메일로 전송된 후 30분이 넘은 뒤, Wiz 전문가들은 DeepSeek의 소스코드에 있는 유출된 데이터에 더 이상 접근할 수 없다는 사실을 발견했습니다. 즉, DeepSeek이 문제를 해결하기 위해 개입했다는 뜻입니다.

DeepSeek은 2023년 Luong Van Phong이 설립한 스타트업입니다. 해당 회사의 본사는 중국 항저우에 있습니다.

1월 20일, DeepSeek은 R1이라는 AI 도구를 사용자들에게 출시했습니다. 이 도구는 빠르고 인상적인 대응 능력 덕분에 전 세계적으로 즉각적으로 "열풍"을 일으켰습니다.

많은 사용자들은 DeepSeek R1이 ChatGPT, Gemini, Llama 등의 다른 AI 도구보다 더 똑똑하고 정확하며 빠른 답변을 제공한다고 평가합니다.

DeepSeek을 가장 놀랍게 만드는 점은 이 AI 모델을 구축하고 운영하는 데 드는 비용이 560만 달러에 불과하다는 점입니다. 반면에 미국의 기술 기업들은 자체 AI 모델을 개발하고 운영하는 데 수백, 심지어 수십억 달러를 지출하고 있습니다.

DeepSeek이 기술계의 주목을 받는 또 다른 이유는 이 AI 툴이 미국 정부가 중국 기업에 대한 고성능 AI 칩 공급을 막는 제재를 가하고 있던 시기에 탄생하고 개발되었다는 점입니다.

즉, DeepSeek는 저성능 AI 칩에서 개발 및 실행되었지만 여전히 인상적인 성능을 보여줍니다.

DeepSeek의 등장은 미국과 중국이라는 두 초강대국 사이에서 AI 개발 경쟁이 치열해질 것으로 예상됩니다.

하지만 높은 평가 외에도 많은 사람들은 DeepSeek가 중국 정책에 유리한 질문이나 답변을 통해 사용자 정보를 수집하는 베이징 정부의 도구라는 우려를 표명하고 있습니다.