Η εφαρμογή της κινεζικής εταιρείας γενετικής τεχνητής νοημοσύνης DeepSeek, γνώρισε αυτήν την εβδομάδα μια εκρηκτική άνοδο, προκαλώντας έντονες ανησυχίες στη βιομηχανία της τεχνολογίας και πίεση στις αμερικανικές εταιρείες τεχνητής νοημοσύνης.
Ωστόσο, εν μέσω του αρχικού ενθουσιασμού, ερευνητές της εταιρείας κυβερνοασφάλειας Wiz αποκάλυψαν την Τετάρτη ότι η DeepSeek άφησε εκτεθειμένη μία από τις πιο κρίσιμες βάσεις δεδομένων της στο διαδίκτυο, με αποτέλεσμα να διαρρεύσουν αρχεία καταγραφής του συστήματος, προτροπές χρηστών στο chatbot της και κλειδιά αυθεντικοποίησης API, συνολικά πάνω από ένα εκατομμύριο εγγραφές, οι οποίες μπορούσαν να αποκτηθούν από οποιονδήποτε εντόπιζε τη βάση δεδομένων.
Σε ανάρτησή της την Τετάρτη, η Wiz ανέφερε ότι οι «σαρώσεις» της υποδομής της DeepSeek αποκάλυψαν ότι η εταιρεία είχε αφήσει κατά λάθος περισσότερα από ένα εκατομμύριο αρχεία δεδομένων εκτεθειμένα χωρίς προστασία.
Μεταξύ αυτών περιλαμβάνονταν ψηφιακά κλειδιά λογισμικού και αρχεία συνομιλιών που φαίνεται πως κατέγραφαν τα ερωτήματα που υπέβαλαν οι χρήστες στον δωρεάν βοηθό τεχνητής νοημοσύνης (AI assistant) της εταιρείας.
Ο διευθυντής τεχνολογίας της Wiz ανέφερε ότι η DeepSeek έσπευσε να ασφαλίσει τα δεδομένα μετά την ειδοποίηση της εταιρείας του. «Το κατέβασαν σε λιγότερο από μία ώρα», δήλωσε ο Ami Luttwak.
«Αλλά αυτό ήταν τόσο εύκολο να βρεθεί που πιστεύουμε ότι δεν ήμασταν οι μόνοι που το ανακαλύψαμε».
Η DeepSeek δεν απάντησε άμεσα σε αίτημα για σχόλιο, αναφέρει το Reuters.
Ενώ η επιτυχία της DeepSeek ήταν απρόσμενη και εκκωφαντική στον κλάδο, γρήγορα αποκαλύφθηκε ότι το chatbot της δίνει αμφιλεγόμενες απαντήσεις σε σημαντικά ερωτήματα, επιλέγοντας το «Ας μιλήσουμε για κάτι άλλο», ενώ την Τετάρτη, μια άλλη κινεζική εταιρεία, ο τεχνολογικός κολοσσός Alibaba, ανακοίνωσε την κυκλοφορία του νέου μοντέλο τεχνητής νοημοσύνης της, το Qwen 2.5-Max, το οποίο, όπως ισχυρίζεται, ξεπερνά το πολυσυζητημένο μοντέλο R1 της DeepSeek.
Παρ’ όλα αυτά, η εμφανής ικανότητα της DeepSeek να ανταγωνιστεί τις δυνατότητες της OpenAI με σημαντικά χαμηλότερο κόστος, έχει εγείρει ερωτήματα σχετικά με τη βιωσιμότητα των επιχειρηματικών μοντέλων και τα περιθώρια κέρδους αμερικανικών κολοσσών της τεχνητής νοημοσύνης, όπως η Nvidia και η Microsoft.
Μέχρι τη Δευτέρα, η DeepSeek είχε ξεπεράσει τον αμερικανικό αντίπαλό της, το ChatGPT, σε λήψεις από το App Store της Apple, οδηγώντας σε παγκόσμιο κύμα ρευστοποιήσεων μετοχών τεχνολογίας. Στις 27 Ιανουαρίου 2025, η μετοχή της Nvidia κατέρρευσε κατά περίπου 17%, με αποτέλεσμα μια εντυπωσιακή απώλεια περίπου 600 δισεκατομμυρίων δολαρίων στην αξία της, σηματοδοτώντας τη μεγαλύτερη ημερήσια απώλεια στην ιστορία του αμερικανικού χρηματιστηρίου.
Ωστόσο, παρά τον ενθουσιασμό, τα εκτεθειμένα δεδομένα αποδεικνύουν ότι σχεδόν όλες οι τεχνολογίες που βασίζονται σε cloud βάσεις δεδομένων μπορεί να είναι ευάλωτες σε απλά κενά ασφαλείας, σχολιάζει το Wired.
«Η τεχνητή νοημοσύνη είναι το νέο σύνορο σε ό,τι αφορά την τεχνολογία και την κυβερνοασφάλεια», δήλωσε ο Nir Ohfeld, επικεφαλής ερευνών ασφαλείας στη Wiz, «και όμως εξακολουθούμε να βλέπουμε τις ίδιες παλιές αδυναμίες, όπως βάσεις δεδομένων που παραμένουν ανοιχτές στο διαδίκτυο».