(หนังสือพิมพ์ Dan Tri) - นักวิจัยด้านความปลอดภัยได้ค้นพบสิ่งที่น่าประหลาดใจภายในซอร์สโค้ดของ DeepSeek ซอฟต์แวร์ AI จากประเทศจีนที่กำลังสร้างความฮือฮาไปทั่วโลกในช่วงไม่กี่วันที่ผ่านมา
สิ่งที่ทำให้ DeepSeek พิเศษคือซอฟต์แวร์นี้ได้รับการพัฒนาในรูปแบบโอเพนซอร์ส ทำให้ชุมชนสามารถมีส่วนร่วม และนักพัฒนาสามารถนำเครื่องมือ AI นี้ไปฝังในผลิตภัณฑ์ของตนได้
ท่ามกลางกระแสความฮือฮาไปทั่วโลกเกี่ยวกับ DeepSeek ผู้เชี่ยวชาญจากบริษัทรักษาความปลอดภัย Wiz ของสหรัฐฯ ได้ทำการตรวจสอบโค้ดโอเพนซอร์สของเครื่องมือ AI นี้อย่างละเอียดถี่ถ้วน
ผู้เชี่ยวชาญค้นพบว่าเครื่องมือนี้เปิดเผยฐานข้อมูลที่สำคัญหลายอย่างของพวกเขา รวมถึงบันทึกระบบ เนื้อหาคำสั่งของผู้ใช้ และแม้แต่โทเค็นการตรวจสอบสิทธิ์ API (รหัสความปลอดภัยที่ใช้ในการเข้าถึงอินเทอร์เฟซการเขียนโปรแกรมของ DeepSeek)...
พบว่าเครื่องมือ DeepSeek มีการรั่วไหลของข้อมูลสำคัญจำนวนมากในซอร์สโค้ด (ภาพประกอบ: CNBC)
โดยรวมแล้ว ข้อมูลสำคัญของ DeepSeek กว่า 1 ล้านรายการ สามารถเข้าถึงได้โดยบุคคลภายนอกโดยไม่มีข้อจำกัด ที่สำคัญคือ ข้อมูลเหล่านี้สามารถค้นพบได้ด้วยเทคนิคที่ง่ายเพียงไม่กี่อย่างเมื่อเจาะเข้าไปในซอร์สโค้ด โดยไม่จำเป็นต้องใช้การค้นหาเชิงลึกและการเจาะระบบที่ซับซ้อน
"นี่เป็นความผิดพลาดร้ายแรงของ DeepSeek เพราะระดับความปลอดภัยต่ำมาก และเรามีสิทธิ์เข้าถึงสูงมากโดยไม่มีข้อจำกัดใดๆ เกี่ยวกับสิทธิ์การใช้งาน" อามิ ลุตต์วัก ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Wiz กล่าว
"นี่แสดงให้เห็นว่า DeepSeek ไม่มีความปลอดภัยเพียงพอสำหรับผู้ใช้ในการให้ข้อมูลที่ละเอียดอ่อนและสำคัญใดๆ ของพวกเขา" ลุตต์วักกล่าวเสริม
ผู้เชี่ยวชาญด้านความปลอดภัยยังกังวลว่าผู้ไม่ประสงค์ดีอาจใช้ฐานข้อมูลที่รั่วไหลเหล่านี้เพื่อเข้าถึงระบบของ DeepSeek ได้ลึกยิ่งขึ้น เรียกใช้โค้ดที่เป็นอันตรายเพื่อขโมยข้อมูลผู้ใช้ หรือบิดเบือนคำตอบที่เครื่องมือ AI ให้กับผู้ใช้
"การสร้างโมเดล AI แล้วปล่อยช่องโหว่ด้านความปลอดภัยไว้อย่างโจ่งแจ้งนั้น เป็นเรื่องที่น่าตกใจ" เจเรไมอาห์ ฟาวเลอร์ นักวิจัยด้านความปลอดภัยอิสระ กล่าวหลังจากอ่านรายงานที่เผยแพร่โดย Wiz
"นั่นหมายความว่าใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถเข้าถึงและควบคุมเครื่องมือ AI นี้ได้ ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรและผู้ใช้งาน" ฟาวเลอร์กล่าวเสริม
ยังไม่เป็นที่แน่ชัดว่ามีผู้ไม่ประสงค์ดีรายใดนำข้อมูลสำคัญที่รั่วไหลจาก DeepSeek ไปใช้ในการดำเนินแผนการชั่วร้ายหรือไม่
ผู้เชี่ยวชาญด้านความปลอดภัยของ Wiz พยายามติดต่อ DeepSeek เพื่อแจ้งเตือนเกี่ยวกับสิ่งที่ค้นพบ
DeepSeek ยังคงเงียบและไม่ตอบสนองใดๆ อย่างไรก็ตาม หลังจากส่งรายงานทางอีเมลไปแล้วกว่าครึ่งชั่วโมง ผู้เชี่ยวชาญของ Wiz สังเกตเห็นว่าข้อมูลที่รั่วไหลในซอร์สโค้ดของ DeepSeek นั้นไม่สามารถเข้าถึงได้อีกต่อไป ซึ่งหมายความว่า DeepSeek ได้เข้ามาแก้ไขปัญหาแล้ว
DeepSeek เป็นบริษัทสตาร์ทอัพที่ก่อตั้งขึ้นในปี 2023 โดย Luong Van Phong บริษัทตั้งอยู่ที่เมืองหางโจว ประเทศจีน
เมื่อวันที่ 20 มกราคม DeepSeek ได้เปิดตัวเครื่องมือ AI ที่ชื่อว่า R1 ให้กับผู้ใช้ เครื่องมือนี้ได้รับความนิยมไปทั่วโลกในทันที ด้วยความสามารถในการตอบสนองที่รวดเร็วและน่าประทับใจ
ผู้ใช้จำนวนมากยังให้คะแนน DeepSeek R1 ว่าให้คำตอบที่ชาญฉลาด แม่นยำ และรวดเร็วกว่าเมื่อเทียบกับเครื่องมือ AI อื่นๆ เช่น ChatGPT, Gemini หรือ Llama…
สิ่งที่ทำให้ DeepSeek น่าทึ่งที่สุดก็คือ โมเดล AI นี้มีต้นทุนในการสร้างและดำเนินการเพียง 5.6 ล้านดอลลาร์ ในขณะที่บริษัทเทคโนโลยีของอเมริกาใช้เงินหลายร้อยล้าน หรือแม้แต่หลายพันล้านดอลลาร์ในการพัฒนาและดำเนินการโมเดล AI ของตนเอง
อีกเหตุผลหนึ่งที่ทำให้ DeepSeek ได้รับความสนใจจากวงการเทคโนโลยีคือ เครื่องมือ AI นี้ถูกสร้างและพัฒนาขึ้นในช่วงเวลาที่ รัฐบาล สหรัฐฯ กำลังใช้มาตรการคว่ำบาตรเพื่อปิดกั้นการจัดหาชิป AI ประสิทธิภาพสูงให้กับบริษัทจีน
นั่นหมายความว่า DeepSeek ได้รับการพัฒนาและทำงานบนชิป AI ประสิทธิภาพต่ำ แต่ก็ยังแสดงให้เห็นถึงพลังที่น่าประทับใจ
การปรากฏตัวของ DeepSeek ก่อให้เกิดการแข่งขันอย่างดุเดือดในการพัฒนาปัญญาประดิษฐ์ระหว่างสองมหาอำนาจ คือ สหรัฐอเมริกาและจีน
อย่างไรก็ตาม นอกเหนือจากคำชื่นชมแล้ว หลายคนยังกังวลว่า DeepSeek เป็นเครื่องมือที่รัฐบาลปักกิ่งใช้ในการรวบรวมข้อมูลผู้ใช้ผ่านคำถามหรือให้คำตอบที่เอื้อประโยชน์ต่อนโยบายของจีน
[โฆษณา_2]
ที่มา: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm
การแสดงความคิดเห็น (0)