(Dan Tri) - ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພໄດ້ຄົ້ນພົບສິ່ງທີ່ຫນ້າປະຫລາດໃຈພາຍໃນລະຫັດແຫຼ່ງຂອງ DeepSeek, ຊອບແວ AI ທີ່ມາຈາກປະເທດຈີນທີ່ເຮັດໃຫ້ເກີດຄວາມວຸ້ນວາຍທົ່ວໂລກໃນຊຸມມື້ທີ່ຜ່ານມາ.
ສິ່ງທີ່ພິເສດກ່ຽວກັບ DeepSeek ແມ່ນວ່າຊອບແວໄດ້ຖືກພັດທະນາເປັນແຫຼ່ງເປີດ, ໃຫ້ຊຸມຊົນປະກອບສ່ວນແລະນັກພັດທະນາທີ່ຈະຝັງເຄື່ອງມື AI ນີ້ເຂົ້າໄປໃນຜະລິດຕະພັນຂອງພວກເຂົາ.
ໃນສະພາບການ DeepSeek ເປັນ "ເຮັດໃຫ້ເກີດອາການໄຂ້" ທົ່ວໂລກ, ຜູ້ຊ່ຽວຊານຈາກບໍລິສັດຄວາມປອດໄພ Wiz (USA) ໄດ້ທົບທວນຄືນລະຫັດແຫຼ່ງເປີດຂອງເຄື່ອງມື AI ນີ້ຢ່າງລະມັດລະວັງ.
ຜູ້ຊ່ຽວຊານໄດ້ຄົ້ນພົບວ່າເຄື່ອງມືນີ້ເປີດເຜີຍຖານຂໍ້ມູນທີ່ສໍາຄັນຈໍານວນຫຼາຍຂອງມັນ, ລວມທັງບັນທຶກລະບົບ, ເນື້ອໃນຄໍາສັ່ງຂອງຜູ້ໃຊ້, ແລະແມ້ກະທັ້ງ API authentication tokens (tokens ຄວາມປອດໄພເພື່ອກວດສອບການເຂົ້າເຖິງການໂຕ້ຕອບການຂຽນໂປຼແກຼມຂອງ DeepSeek)…
ເຄື່ອງມື DeepSeek ໄດ້ຖືກພົບເຫັນວ່າຮົ່ວໄຫລຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນຫຼາຍພາຍໃນລະຫັດແຫຼ່ງຂອງມັນ (ຮູບປະກອບ: CNBC).
ຈໍານວນທັງຫມົດຫຼາຍກວ່າ 1 ລ້ານບັນທຶກຂໍ້ມູນທີ່ສໍາຄັນຂອງ DeepSeek ສາມາດເຂົ້າເຖິງໄດ້ໂດຍຄົນພາຍນອກໂດຍບໍ່ມີຂໍ້ຈໍາກັດ. ຂໍ້ສັງເກດ, ຂໍ້ມູນນີ້ສາມາດພົບໄດ້ໂດຍຜ່ານເຕັກນິກຂະຫນາດນ້ອຍຈໍານວນຫນ້ອຍໃນເວລາທີ່ຂຸດຄົ້ນລະຫັດແຫຼ່ງ, ແທນທີ່ຈະຕ້ອງຄົ້ນຫາຢ່າງເລິກເຊິ່ງແລະຂຸດຄົ້ນມັນດ້ວຍຄວາມຫຍຸ້ງຍາກ.
ທ່ານ Ami Luttwak, CTO ຂອງ Wiz ກ່າວວ່າ "ນີ້ແມ່ນຄວາມຜິດພາດທີ່ຮ້າຍແຮງໂດຍ DeepSeek ເພາະວ່າລະດັບຄວາມປອດໄພຕໍ່າຫຼາຍແລະພວກເຮົາມີການເຂົ້າເຖິງສູງຫຼາຍໂດຍບໍ່ມີຂໍ້ຈໍາກັດກ່ຽວກັບການອະນຸຍາດ," Ami Luttwak, CTO ຂອງ Wiz ກ່າວ.
"ນີ້ສະແດງໃຫ້ເຫັນວ່າ DeepSeek ບໍ່ປອດໄພພຽງພໍສໍາລັບຜູ້ໃຊ້ທີ່ຈະສະຫນອງຂໍ້ມູນໃດໆທີ່ລະອຽດອ່ອນແລະສໍາຄັນຂອງພວກເຂົາ," Luttwak ກ່າວຕື່ມວ່າ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຍັງມີຄວາມກັງວົນວ່ານັກສະແດງທີ່ບໍ່ດີສາມາດຂຸດຄົ້ນຖານຂໍ້ມູນທີ່ຮົ່ວໄຫລເຫຼົ່ານີ້ເພື່ອເຈາະເລິກເຂົ້າໄປໃນລະບົບຂອງ DeepSeek, ປະຕິບັດລະຫັດທີ່ເປັນອັນຕະລາຍເພື່ອລັກຂໍ້ມູນຜູ້ໃຊ້ຫຼືແກ້ໄຂຄໍາຕອບທີ່ສະຫນອງໂດຍເຄື່ອງມື AI ນີ້ໃຫ້ກັບຜູ້ໃຊ້.
Jeremiah Fowler, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພເອກະລາດ, ໃຫ້ຄໍາເຫັນຫຼັງຈາກອ່ານບົດລາຍງານທີ່ຕີພິມໂດຍ Wiz, "ມັນເປັນເລື່ອງທີ່ຫນ້າຕົກໃຈຈາກທັດສະນະດ້ານຄວາມປອດໄພທີ່ຈະສ້າງແບບຈໍາລອງ AI ແລະປ່ອຍໃຫ້ປະຕູຫລັງເປີດກວ້າງ".
"ນີ້ຫມາຍຄວາມວ່າທຸກຄົນທີ່ມີການເຊື່ອມຕໍ່ອິນເຕີເນັດສາມາດເຂົ້າເຖິງແລະຫຼັງຈາກນັ້ນຈັດການເຄື່ອງມື AI ນີ້, ເຊິ່ງກໍ່ໃຫ້ເກີດຄວາມສ່ຽງອັນໃຫຍ່ຫຼວງຕໍ່ອົງການຈັດຕັ້ງແລະຜູ້ໃຊ້," Fowler ກ່າວຕື່ມວ່າ.
ມັນຍັງບໍ່ຊັດເຈນວ່າມີນັກສະແດງທີ່ບໍ່ດີໄດ້ຂຸດຄົ້ນຂໍ້ມູນລະອຽດອ່ອນທີ່ຮົ່ວໄຫລຂອງ DeepSeek ເພື່ອປະຕິບັດແຜນການຊ້ໍາ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ Wiz ໄດ້ພະຍາຍາມຕິດຕໍ່ກັບ DeepSeek ເພື່ອແຈ້ງເຕືອນພວກເຂົາກ່ຽວກັບການຄົ້ນພົບຂອງພວກເຂົາ.
DeepSeek ໄດ້ມິດງຽບ ແລະບໍ່ໄດ້ຕອບສະໜອງໃດໆ. ຢ່າງໃດກໍ່ຕາມ, ຫຼາຍກວ່າເຄິ່ງຫນຶ່ງຊົ່ວໂມງຫຼັງຈາກບົດລາຍງານຖືກສົ່ງຜ່ານທາງອີເມວ, ຜູ້ຊ່ຽວຊານ Wiz ພົບວ່າຂໍ້ມູນຮົ່ວໄຫຼໃນລະຫັດແຫຼ່ງຂອງ DeepSeek ບໍ່ສາມາດເຂົ້າເຖິງໄດ້, ຊຶ່ງຫມາຍຄວາມວ່າ DeepSeek ໄດ້ແຊກແຊງເພື່ອແກ້ໄຂບັນຫາ.
DeepSeek ແມ່ນການເລີ່ມຕົ້ນທີ່ສ້າງຕັ້ງຂຶ້ນໃນປີ 2023 ໂດຍ Luong Van Phong. ບໍລິສັດມີສໍານັກງານໃຫຍ່ຢູ່ໃນ Hangzhou, ຈີນ.
ໃນວັນທີ 20 ມັງກອນ, DeepSeek ໄດ້ປ່ອຍເຄື່ອງມື AI ທີ່ເອີ້ນວ່າ R1 ໃຫ້ກັບຜູ້ໃຊ້. ເຄື່ອງມືນີ້ທັນທີ "ເຮັດໃຫ້ເກີດອາການໄຂ້" ໃນທົ່ວໂລກຍ້ອນຄວາມສາມາດໃນການຕອບສະຫນອງໄວແລະປະທັບໃຈຂອງມັນ.
ຜູ້ໃຊ້ຫຼາຍຄົນຍັງໃຫ້ຄະແນນ DeepSeek R1 ເປັນການໃຫ້ຄໍາຕອບທີ່ສະຫຼາດກວ່າ, ຖືກຕ້ອງ ແລະໄວກວ່າເຄື່ອງມື AI ອື່ນໆເຊັ່ນ ChatGPT, Gemini ຫຼື Llama...
ສິ່ງທີ່ເຮັດໃຫ້ DeepSeek ປະຫລາດໃຈທີ່ສຸດແມ່ນວ່າຕົວແບບ AI ນີ້ມີມູນຄ່າພຽງແຕ່ 5.6 ລ້ານໂດລາໃນການກໍ່ສ້າງແລະດໍາເນີນການ, ໃນຂະນະທີ່ບໍລິສັດເຕັກໂນໂລຢີຂອງອາເມລິກາກໍາລັງໃຊ້ຈ່າຍຫຼາຍຮ້ອຍ, ເຖິງແມ່ນວ່າຫຼາຍຕື້ໂດລາເພື່ອພັດທະນາແລະປະຕິບັດຕົວແບບ AI ຂອງຕົນເອງ.
ອີກຈຸດຫນຶ່ງທີ່ເຮັດໃຫ້ DeepSeek ດຶງດູດຄວາມສົນໃຈຂອງໂລກເຕັກໂນໂລຢີແມ່ນວ່າເຄື່ອງມື AI ນີ້ເກີດແລະພັດທະນາໃນຊ່ວງເວລາທີ່ລັດຖະບານສະຫະລັດກໍາລັງໃຊ້ມາດຕະການລົງໂທດ, ສະກັດກັ້ນການສະຫນອງຊິບ AI ທີ່ມີປະສິດທິພາບສູງໃຫ້ແກ່ບໍລິສັດຈີນ.
ນັ້ນຫມາຍຄວາມວ່າ DeepSeek ໄດ້ຖືກພັດທະນາແລະດໍາເນີນການກັບຊິບ AI ທີ່ມີປະສິດຕິພາບຕ່ໍາ, ແຕ່ຍັງສະແດງໃຫ້ເຫັນເຖິງພະລັງງານທີ່ຫນ້າປະທັບໃຈ.
ການປະກົດຕົວຂອງ DeepSeek ສັນຍາວ່າຈະສ້າງການແຂ່ງຂັນທີ່ຮຸນແຮງໃນການພັດທະນາ AI ລະຫວ່າງສອງປະເທດມະຫາອໍານາດ, ສະຫະລັດແລະຈີນ.
ເຖິງຢ່າງໃດກໍ່ຕາມ, ນອກຈາກການຕີລາຄາສູງແລ້ວ, ຫຼາຍຄົນກໍ່ມີຄວາມກັງວົນວ່າ DeepSeek ແມ່ນເຄື່ອງມືຂອງລັດຖະບານປັກກິ່ງເພື່ອເກັບກໍາຂໍ້ມູນຜູ້ໃຊ້ຜ່ານຄໍາຖາມຫຼືໃຫ້ຄໍາຕອບທີ່ເອື້ອອໍານວຍໃຫ້ແກ່ນະໂຍບາຍຂອງຈີນ.
ທີ່ມາ: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມລັດຖະບານກັບທ້ອງຖິ່ນກ່ຽວກັບການເຕີບໂຕເສດຖະກິດ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
(0)