ซอร์สโค้ดของซอฟต์แวร์ AI DeepSeek เปิดเผยความประหลาดใจมากมาย

(Dan Tri) - นักวิจัยด้านความปลอดภัยได้ค้นพบสิ่งที่น่าประหลาดใจภายในซอร์สโค้ดของ DeepSeek ซึ่งเป็นซอฟต์แวร์ AI ที่มีต้นกำเนิดจากจีน ซึ่งกำลังสร้างกระแสฮือฮาไปทั่วโลกในช่วงไม่กี่วันที่ผ่านมา

สิ่งที่พิเศษเกี่ยวกับ DeepSeek ก็คือซอฟต์แวร์นี้ได้รับการพัฒนาเป็นโอเพ่นซอร์ส ช่วยให้ชุมชนสามารถมีส่วนร่วมและให้นักพัฒนาฝังเครื่องมือ AI นี้ไว้ในผลิตภัณฑ์ของตนได้

ในบริบทที่ DeepSeek กำลัง "ก่อให้เกิดกระแส" ทั่วโลก ผู้เชี่ยวชาญจากบริษัทความปลอดภัย Wiz (USA) ได้ทำการตรวจสอบโค้ดโอเพ่นซอร์สของเครื่องมือ AI นี้โดยละเอียด

ผู้เชี่ยวชาญได้ค้นพบว่าเครื่องมือดังกล่าวเปิดเผยฐานข้อมูลสำคัญหลายรายการ รวมถึงบันทึกระบบ เนื้อหาคำสั่งของผู้ใช้ และแม้แต่โทเค็นการตรวจสอบสิทธิ์ API (โทเค็นความปลอดภัยที่ใช้ตรวจสอบสิทธิ์ของผู้ใช้) เพื่อเข้าถึงอินเทอร์เฟซการเขียนโปรแกรมของ DeepSeek

Mã nguồn của phần mềm AI DeepSeek hé lộ nhiều điều bất ngờ - 1 — พบว่าเครื่องมือ DeepSeek รั่วไหลข้อมูลสำคัญจำนวนมากภายในโค้ดต้นฉบับ (ภาพประกอบ: CNBC)

บุคคลภายนอกสามารถเข้าถึงข้อมูลสำคัญของ DeepSeek ได้รวมกว่า 1 ล้านรายการโดยไม่มีข้อจำกัด ที่น่าทึ่งคือสามารถค้นพบข้อมูลนี้ได้ผ่านเทคนิคเล็กๆ น้อยๆ ไม่กี่อย่างเมื่อทำการขุดค้นโค้ดต้นฉบับ แทนที่จะต้องค้นหาให้ลึกและใช้ประโยชน์จากข้อมูลเหล่านั้นอย่างยากลำบาก

“นี่เป็นความผิดพลาดร้ายแรงของ DeepSeek เพราะระดับความปลอดภัยต่ำมาก และเรามีสิทธิ์การเข้าถึงสูงมากโดยไม่มีข้อจำกัดในการอนุญาตใดๆ” Ami Luttwak หัวหน้าฝ่ายเทคโนโลยีของ Wiz. know กล่าว

“สิ่งนี้แสดงให้เห็นว่า DeepSeek ไม่ปลอดภัยเพียงพอสำหรับการที่ผู้ใช้จะให้ข้อมูลที่ละเอียดอ่อนและสำคัญใดๆ ของพวกเขา” Luttwak กล่าวเสริม

ผู้เชี่ยวชาญด้านความปลอดภัยยังกังวลว่าผู้ไม่ประสงค์ดีอาจใช้ฐานข้อมูลที่รั่วไหลเหล่านี้เพื่อเจาะลึกเข้าไปในระบบของ DeepSeek มากขึ้น โดยรันโค้ดที่เป็นอันตรายเพื่อขโมยข้อมูลผู้ใช้หรือกำหนดเป้าหมายผู้ใช้ แนะนำคำตอบที่เครื่องมือ AI ให้ไว้แก่ผู้ใช้

“เป็นเรื่องน่าตกใจสำหรับด้านความปลอดภัยที่ต้องสร้างโมเดล AI และปล่อยให้ประตูหลังเปิดกว้าง” Jeremiah Fowler นักวิจัยด้านความปลอดภัยอิสระให้ความเห็นหลังจากอ่านรายงานที่ Wiz เผยแพร่

“นั่นหมายความว่าใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถเข้าถึงและจัดการเครื่องมือ AI ได้ ซึ่งก่อให้เกิดความเสี่ยงอย่างยิ่งต่อองค์กรและผู้ใช้” ฟาวเลอร์กล่าวเสริม

ยังไม่ชัดเจนว่ามีผู้กระทำความผิดรายใดใช้ประโยชน์จากข้อมูลละเอียดอ่อนที่รั่วไหลของ DeepSeek เพื่อดำเนินการแผนการอันชั่วร้ายหรือไม่

ผู้เชี่ยวชาญด้านความปลอดภัยของ Wiz พยายามติดต่อ DeepSeek เพื่อแจ้งให้พวกเขาทราบถึงการค้นพบของพวกเขา

DeepSeek ยังคงนิ่งเฉยและไม่ได้ให้การตอบสนองใดๆ อย่างไรก็ตาม หลังจากส่งรายงานทางอีเมลไปแล้วกว่าครึ่งชั่วโมง ผู้เชี่ยวชาญของ Wiz พบว่าไม่สามารถเข้าถึงข้อมูลที่รั่วไหลในโค้ดต้นฉบับของ DeepSeek ได้อีกต่อไป ซึ่งหมายความว่า DeepSeek ได้ทำผิดพลาด จึงได้เข้าไปแทรกแซงเพื่อจัดการกับปัญหาดังกล่าว

DeepSeek คือบริษัทสตาร์ทอัพที่ก่อตั้งในปี 2023 โดย Luong Van Phong บริษัทมีสำนักงานใหญ่อยู่ที่เมืองหางโจว ประเทศจีน

เมื่อวันที่ 20 มกราคม DeepSeek เปิดตัวเครื่องมือ AI ชื่อ R1 ให้กับผู้ใช้ เครื่องมือนี้ทำให้เกิด "โรคระบาด" ทั่วโลกทันทีเนื่องจากความสามารถในการตอบสนองที่รวดเร็วและน่าประทับใจ

ผู้ใช้หลายรายยังให้คะแนน DeepSeek R1 ว่าให้คำตอบที่ชาญฉลาด แม่นยำยิ่งขึ้น และรวดเร็วกว่าเครื่องมือ AI อื่นๆ เช่น ChatGPT, Gemini หรือ Llama...

สิ่งที่ทำให้ DeepSeek น่าประหลาดใจที่สุดคือการที่โมเดล AI นี้มีต้นทุนการสร้างและดำเนินการเพียง 5.6 ล้านเหรียญสหรัฐ ในขณะที่บริษัทเทคโนโลยีของสหรัฐฯ ทุ่มเงินหลายร้อยหรือแม้แต่หลายพันล้านดอลลาร์ในการพัฒนาและดำเนินการโมเดล AI ของตัวเอง

อีกประเด็นหนึ่งที่ทำให้ DeepSeek ดึงดูดความสนใจจากโลกแห่งเทคโนโลยีก็คือ เครื่องมือ AI นี้ถือกำเนิดและพัฒนาขึ้นในช่วงที่รัฐบาลสหรัฐฯ กำลังใช้มาตรการคว่ำบาตรเพื่อป้องกันไม่ให้มีการจัดหาชิป AI ประสิทธิภาพสูงให้กับบริษัทจีน

นั่นหมายความว่า DeepSeek ได้รับการพัฒนาและทำงานบนชิป AI ประสิทธิภาพต่ำ แต่ยังคงแสดงให้เห็นถึงพลังที่น่าประทับใจ

การเกิดขึ้นของ DeepSeek มีแนวโน้มที่จะสร้างการแข่งขันที่ดุเดือดในการพัฒนา AI ระหว่างสองมหาอำนาจ ได้แก่ สหรัฐอเมริกาและจีน

อย่างไรก็ตาม นอกเหนือจากการได้รับความชื่นชมอย่างสูงแล้ว หลายคนยังกังวลว่า DeepSeek เป็นเครื่องมือของรัฐบาลปักกิ่งในการรวบรวมข้อมูลผู้ใช้ผ่านคำถามหรือให้คำตอบที่เป็นประโยชน์ต่อนโยบายของรัฐบาลจีน

ที่มา: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm