Miképp a héten lapunk is beszámolt róla, a kínai DeepSeek mesterséges intelligenciája valósággal berobbant az MI-piacra és a feje tetejére állította a tőzsdét, elsősorban azért, mert kiderült: az applikáció töredékakkora költségen kifejlesztve képes csaknem ugyanazt a teljesítményt produkálni, mint a sokkal drágábban létrehozott ChatGPT, valamint a Google mesterséges intelligenciája, a Gemini. Akkor még csak azt lehetett az új rendszer problémájaként azonosítani, hogy a Kínai Kommunista Párt számára meglehetősen kényes témákban bizony kontroll alatt van tartva, most azonban kiderült, hogy találtak rajta egy jókora biztonsági rést, amelyen keresztül felhasználók adatait lehet lenyúlni.
Az Engadget cikkében arról ír, hogy szakértők egy csoportja arra jutott,
a DeepSeek sebezhetően hagyta az egyik kritikus adatbázisát, így felhasználói adatokhoz, rendszernaplókhoz, API-kulcsokhoz és parancsokhoz is hozzáférhettek illetéktelenek.
A Wiz Research kutatói megjegyezték, hogy az adatbázis gyenge pontját még csak nem is volt bonyolult feladat megtalálni.
A kutatók állításuk szerint csak alapszintű értékelést végeztek, mindenesetre megállapították, hogy egy rosszindulatú aktor simán visszaélhetett ezzel a biztonsági réssel a saját maga érdekében. Azt viszont egyelőre nem tudni, hogy történt-e már ilyen, rosszindulatú behatolás a rendszerbe. A kutatók természetesen a megtalált csatornákon elküldték a jelentésüket a DeepSeek illetékeseinek is, akik azóta elviekben sikeresen le is zárták a megtalált biztonsági rést.
A cikkben megjegyezték, hogy természetesen nem a DeepSeeké az egyetlen mesterséges intelligencia, amelynél hasonló problémákat észleltek: egy hacker még 2023-ban hozzáférhetett az OpenAI belső üzenetküldési naplóihoz, személyes adatokhoz is hozzájutva ezzel.
Berobbant a kínai mesterséges intelligencia, a DeepSeek megkérdőjelezi az Egyesült Államok fölényét is