(Dan Tri) - นักวิจัยด้านความปลอดภัยได้ค้นพบสิ่งที่น่าประหลาดใจภายในซอร์สโค้ดของ DeepSeek ซึ่งเป็นซอฟต์แวร์ AI ที่มีต้นกำเนิดจากจีน ซึ่งกำลังสร้างกระแสฮือฮาไปทั่วโลกในช่วงไม่กี่วันที่ผ่านมา
สิ่งที่พิเศษเกี่ยวกับ DeepSeek ก็คือซอฟต์แวร์นี้ได้รับการพัฒนาเป็นโอเพ่นซอร์ส ช่วยให้ชุมชนสามารถมีส่วนร่วมและนักพัฒนาสามารถฝังเครื่องมือ AI นี้ไว้ในผลิตภัณฑ์ของตนได้
ในบริบทที่ DeepSeek กำลัง "ก่อให้เกิดกระแส" ทั่วโลก ผู้เชี่ยวชาญจากบริษัทความปลอดภัย Wiz (USA) ได้ทำการตรวจสอบโค้ดโอเพ่นซอร์สของเครื่องมือ AI นี้โดยละเอียด
ผู้เชี่ยวชาญได้ค้นพบว่าเครื่องมือนี้เปิดเผยฐานข้อมูลสำคัญต่างๆ มากมาย รวมถึงบันทึกระบบ เนื้อหาคำสั่งของผู้ใช้ และแม้แต่โทเค็นการตรวจสอบสิทธิ์ API (โทเค็นความปลอดภัยเพื่อยืนยันการเข้าถึงอินเทอร์เฟซการเขียนโปรแกรมของ DeepSeek) ...
พบว่าเครื่องมือ DeepSeek รั่วไหลข้อมูลสำคัญจำนวนมากภายในโค้ดต้นฉบับ (ภาพประกอบ: CNBC)
บุคคลภายนอกสามารถเข้าถึงข้อมูลสำคัญของ DeepSeek ได้รวมกว่า 1 ล้านรายการโดยไม่มีข้อจำกัด ที่น่าทึ่งคือสามารถค้นพบข้อมูลนี้ได้ผ่านเทคนิคเล็กๆ น้อยๆ ไม่กี่อย่างเมื่อทำการขุดค้นโค้ดต้นฉบับ แทนที่จะต้องค้นหาให้ลึกและใช้ประโยชน์จากข้อมูลเหล่านั้นอย่างยากลำบาก
“นี่เป็นความผิดพลาดร้ายแรงของ DeepSeek เนื่องจากระดับความปลอดภัยต่ำมาก และเรามีสิทธิ์การเข้าถึงสูงมากโดยไม่มีข้อจำกัดในการอนุญาตใดๆ” Ami Luttwak, CTO ของ Wiz กล่าว
“สิ่งนี้แสดงให้เห็นว่า DeepSeek ไม่ปลอดภัยเพียงพอสำหรับการที่ผู้ใช้จะให้ข้อมูลที่ละเอียดอ่อนและสำคัญใดๆ ของพวกเขา” Luttwak กล่าวเสริม
ผู้เชี่ยวชาญด้านความปลอดภัยยังกังวลว่าผู้ที่ไม่ประสงค์ดีอาจใช้ประโยชน์จากฐานข้อมูลที่รั่วไหลเหล่านี้เพื่อเจาะลึกเข้าไปในระบบของ DeepSeek รันโค้ดที่เป็นอันตรายเพื่อขโมยข้อมูลผู้ใช้หรือแก้ไขคำตอบที่เครื่องมือ AI นี้มอบให้แก่ผู้ใช้
“เป็นเรื่องน่าตกใจสำหรับด้านความปลอดภัยที่ต้องสร้างโมเดล AI และปล่อยให้ประตูหลังเปิดกว้าง” Jeremiah Fowler นักวิจัยด้านความปลอดภัยอิสระให้ความเห็นหลังจากอ่านรายงานที่ Wiz เผยแพร่
“นั่นหมายความว่าใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถเข้าถึงและจัดการเครื่องมือ AI ได้ ซึ่งก่อให้เกิดความเสี่ยงอย่างยิ่งต่อองค์กรและผู้ใช้” ฟาวเลอร์กล่าวเสริม
ยังไม่ชัดเจนว่ามีบุคคลผู้ไม่หวังดีรายใดใช้ประโยชน์จากข้อมูลละเอียดอ่อนที่รั่วไหลของ DeepSeek เพื่อดำเนินการแผนการอันชั่วร้ายหรือไม่
ผู้เชี่ยวชาญด้านความปลอดภัยของ Wiz พยายามติดต่อ DeepSeek เพื่อแจ้งให้พวกเขาทราบถึงการค้นพบของพวกเขา
DeepSeek ยังคงนิ่งเฉยและไม่ได้ให้การตอบสนองใดๆ อย่างไรก็ตาม หลังจากส่งรายงานทางอีเมลไปแล้วกว่าครึ่งชั่วโมง ผู้เชี่ยวชาญของ Wiz พบว่าไม่สามารถเข้าถึงข้อมูลที่รั่วไหลในโค้ดต้นฉบับของ DeepSeek ได้อีกต่อไป ซึ่งหมายความว่า DeepSeek ได้เข้ามาแทรกแซงเพื่อจัดการกับปัญหานี้
DeepSeek คือบริษัทสตาร์ทอัพที่ก่อตั้งในปี 2023 โดย Luong Van Phong บริษัทมีสำนักงานใหญ่อยู่ที่เมืองหางโจว ประเทศจีน
เมื่อวันที่ 20 มกราคม DeepSeek เปิดตัวเครื่องมือ AI ชื่อ R1 ให้กับผู้ใช้ เครื่องมือนี้ทำให้เกิด "โรคระบาด" ทั่วโลกทันทีเนื่องจากความสามารถในการตอบสนองที่รวดเร็วและน่าประทับใจ
ผู้ใช้หลายรายยังให้คะแนน DeepSeek R1 ว่าให้คำตอบที่ชาญฉลาด แม่นยำยิ่งขึ้น และรวดเร็วกว่าเครื่องมือ AI อื่นๆ เช่น ChatGPT, Gemini หรือ Llama...
สิ่งที่ทำให้ DeepSeek น่าประหลาดใจที่สุดคือการที่โมเดล AI นี้มีค่าใช้จ่ายในการสร้างและดำเนินการเพียง 5.6 ล้านดอลลาร์เท่านั้น ในขณะที่บริษัทเทคโนโลยีของอเมริกากลับใช้เงินหลายร้อยหรือแม้แต่เป็นพันล้านดอลลาร์เพื่อพัฒนาและดำเนินการโมเดล AI ของตัวเอง
อีกประเด็นหนึ่งที่ทำให้ DeepSeek ดึงดูดความสนใจจากโลกแห่งเทคโนโลยีก็คือ เครื่องมือ AI นี้ถือกำเนิดและพัฒนาขึ้นในช่วงที่รัฐบาลสหรัฐฯ กำลังใช้มาตรการคว่ำบาตรเพื่อป้องกันไม่ให้มีการจัดหาชิป AI ประสิทธิภาพสูงให้กับบริษัทจีน
นั่นหมายความว่า DeepSeek ได้รับการพัฒนาและทำงานบนชิป AI ประสิทธิภาพต่ำ แต่ยังคงแสดงให้เห็นถึงพลังที่น่าประทับใจ
การเกิดขึ้นของ DeepSeek มีแนวโน้มที่จะสร้างการแข่งขันที่ดุเดือดในการพัฒนา AI ระหว่างสองมหาอำนาจ ได้แก่ สหรัฐอเมริกาและจีน
อย่างไรก็ตาม นอกเหนือจากความชื่นชมอย่างสูงแล้ว หลายคนยังกังวลว่า DeepSeek เป็นเครื่องมือของรัฐบาลปักกิ่งในการรวบรวมข้อมูลผู้ใช้ผ่านคำถามหรือการให้คำตอบที่เอื้อประโยชน์ต่อนโยบายของจีน
ที่มา: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
การแสดงความคิดเห็น (0)