(Дэн Три) - Исследователи безопасности обнаружили удивительные вещи в исходном коде DeepSeek, программного обеспечения на основе искусственного интеллекта, разработанного в Китае и вызвавшего в последние дни переполох во всем мире.
Особенностью DeepSeek является то, что программное обеспечение разработано с открытым исходным кодом, что позволяет сообществу вносить свой вклад, а разработчикам — встраивать этот инструмент искусственного интеллекта в свои продукты.
В связи с тем, что DeepSeek «вызывает лихорадку» во всем мире, эксперты компании Wiz (США) по безопасности тщательно изучили открытый исходный код этого инструмента искусственного интеллекта.
Эксперты обнаружили, что этот инструмент раскрывает многие из своих важных баз данных, включая системные журналы, содержимое пользовательских команд и даже токены аутентификации API (токены безопасности для аутентификации доступа к программным интерфейсам DeepSeek)…
Было обнаружено, что инструмент DeepSeek допускает утечку большого количества конфиденциальной информации из своего исходного кода (иллюстрация на фото: CNBC).
В общей сложности более 1 миллиона записей важных данных DeepSeek доступны посторонним лицам без ограничений. Примечательно, что эти данные можно найти с помощью нескольких простых приемов при анализе исходного кода, вместо того чтобы искать их глубоко и с трудом эксплуатировать.
«Это была серьезная ошибка DeepSeek, поскольку уровень безопасности был очень низким, а у нас был очень высокий доступ без каких-либо ограничений по разрешениям», — сказал Ами Люттвак, технический директор Wiz.
«Это показывает, что DeepSeek недостаточно безопасен для того, чтобы пользователи могли предоставлять какие-либо свои конфиденциальные и важные данные», — добавил Латтвак.
Эксперты по безопасности также обеспокоены тем, что злоумышленники могут воспользоваться утечкой баз данных, чтобы глубже проникнуть в систему DeepSeek, выполнить вредоносный код для кражи пользовательской информации или манипулировать ответами, которые этот инструмент искусственного интеллекта предоставляет пользователям.
«С точки зрения безопасности это шокирует — создавать модель ИИ и оставлять черный ход широко открытым», — прокомментировал Джеремайя Фаулер, независимый исследователь в области безопасности, прочитав отчет, опубликованный Wiz.
«Это означает, что любой человек, имеющий подключение к Интернету, может получить доступ к этому инструменту ИИ, а затем манипулировать им, что представляет огромный риск для организаций и пользователей», — добавил Фаулер.
Пока неясно, использовали ли какие-либо злоумышленники утечку конфиденциальных данных DeepSeek для реализации своих темных схем.
Эксперты по безопасности Wiz попытались связаться с DeepSeek, чтобы сообщить им о своих выводах.
DeepSeek хранит молчание и не дает никакого ответа. Однако более чем через полчаса после отправки отчета по электронной почте эксперты Wiz обнаружили, что утечка данных в исходном коде DeepSeek больше недоступна, а это значит, что DeepSeek вмешалась, чтобы решить проблему.
DeepSeek — стартап, основанный в 2023 году Луонгом Ван Фонгом. Штаб-квартира компании находится в Ханчжоу, Китай.
20 января компания DeepSeek представила пользователям инструмент искусственного интеллекта под названием R1. Этот инструмент сразу же «вызвал ажиотаж» во всем мире благодаря своей быстрой и впечатляющей способности реагирования.
Многие пользователи также оценивают DeepSeek R1 как предоставляющий более умные, точные и быстрые ответы, чем другие инструменты ИИ, такие как ChatGPT, Gemini или Llama...
Самым удивительным в DeepSeek является то, что создание и эксплуатация этой модели ИИ обошлись всего в 5,6 млн долларов, в то время как американские технологические компании тратят сотни, а то и миллиарды долларов на разработку и эксплуатацию собственных моделей ИИ.
Еще один момент, который привлекает внимание технологического мира к DeepSeek, заключается в том, что этот инструмент искусственного интеллекта появился и развивался в то время, когда правительство США применяло санкции, препятствующие поставкам высокопроизводительных ИИ-чипов китайским компаниям.
Это означает, что DeepSeek был разработан и работает на низкопроизводительных ИИ-чипах, но все равно демонстрирует впечатляющую мощность.
Появление DeepSeek обещает вызвать ожесточенную гонку в области разработки искусственного интеллекта между двумя сверхдержавами — США и Китаем.
Однако, помимо высокой оценки, многие обеспокоены тем, что DeepSeek является инструментом правительства Пекина для сбора информации о пользователях посредством вопросов или ответов, благоприятных для политики Китая.
Источник: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
Комментарий (0)