এআই সফটওয়্যার ডিপসিকের সোর্স কোড অনেক চমক প্রকাশ করেছে

(ড্যান ট্রাই) - নিরাপত্তা গবেষকরা ডিপসিকের সোর্স কোডের ভেতরে অবাক করার মতো জিনিস আবিষ্কার করেছেন, এটি একটি চীনা এআই সফটওয়্যার যা সাম্প্রতিক দিনগুলিতে বিশ্বব্যাপী আলোড়ন সৃষ্টি করছে।

ডিপসিকের বিশেষত্ব হলো এই সফটওয়্যারটি ওপেন সোর্স হিসেবে তৈরি করা হয়েছে, যা কমিউনিটিকে অবদান রাখতে এবং ডেভেলপারদের তাদের পণ্যে এই এআই টুলটি এম্বেড করার সুযোগ করে দেয়।

ডিপসিক বিশ্বব্যাপী "বিশ্বব্যাপী আলোড়ন সৃষ্টি করছে" এমন প্রেক্ষাপটে, নিরাপত্তা সংস্থা উইজ (মার্কিন যুক্তরাষ্ট্র) এর বিশেষজ্ঞরা এই এআই টুলের ওপেন সোর্স কোডটি সাবধানতার সাথে পর্যালোচনা করেছেন।

বিশেষজ্ঞরা আবিষ্কার করেছেন যে এই টুলটি এর অনেক গুরুত্বপূর্ণ ডাটাবেস প্রকাশ করে, যার মধ্যে রয়েছে সিস্টেম লগ, ব্যবহারকারীর কমান্ড কন্টেন্ট এবং এমনকি API প্রমাণীকরণ টোকেন (ডিপসিকের প্রোগ্রামিং ইন্টারফেসে অ্যাক্সেস প্রমাণীকরণের জন্য নিরাপত্তা টোকেন)...

Mã nguồn của phần mềm AI DeepSeek hé lộ nhiều điều bất ngờ - 1 — ডিপসিক টুলটি তার সোর্স কোডের ভেতরে অনেক সংবেদনশীল তথ্য ফাঁস করতে দেখা গেছে (ছবি: সিএনবিসি)।

মোট, ডিপসিকের গুরুত্বপূর্ণ তথ্যের ১০ লক্ষেরও বেশি রেকর্ড বহিরাগতরা কোনও বাধা ছাড়াই অ্যাক্সেস করতে পারে। উল্লেখযোগ্যভাবে, সোর্স কোড ব্যবহার করার সময় এই তথ্যটি কয়েকটি ছোট কৌশলের মাধ্যমে পাওয়া যেতে পারে, বরং গভীরভাবে অনুসন্ধান করে কঠিন উপায়ে এটি কাজে লাগানোর পরিবর্তে।

"এটি ডিপসিকের একটি গুরুতর ভুল ছিল কারণ নিরাপত্তার স্তর খুবই কম ছিল এবং অনুমতির উপর কোনও বিধিনিষেধ ছাড়াই আমাদের খুব উচ্চ অ্যাক্সেস ছিল," উইজের সিটিও অমি লুটওয়াক বলেন।

"এটি দেখায় যে ডিপসিক ব্যবহারকারীদের তাদের সংবেদনশীল এবং গুরুত্বপূর্ণ ডেটা সরবরাহ করার জন্য যথেষ্ট নিরাপদ নয়," লুটওয়াক আরও যোগ করেন।

নিরাপত্তা বিশেষজ্ঞরা আরও উদ্বিগ্ন যে, খারাপ ব্যক্তিরা এই ফাঁস হওয়া ডাটাবেসগুলিকে কাজে লাগিয়ে ডিপসিকের সিস্টেমের আরও গভীরে প্রবেশ করতে পারে, ব্যবহারকারীর তথ্য চুরি করার জন্য ক্ষতিকারক কোড কার্যকর করতে পারে অথবা ব্যবহারকারীদের এই এআই টুল দ্বারা প্রদত্ত উত্তরগুলিকে কাজে লাগাতে পারে।

"নিরাপত্তার দৃষ্টিকোণ থেকে একটি AI মডেল তৈরি করা এবং পিছনের দরজা খোলা রাখা খুবই হতাশাজনক," উইজ কর্তৃক প্রকাশিত প্রতিবেদনটি পড়ার পর মন্তব্য করেছেন স্বাধীন নিরাপত্তা গবেষক জেরেমিয়া ফাউলার।

"এর মানে হল যে ইন্টারনেট সংযোগ থাকা যে কেউ এই AI টুলটি অ্যাক্সেস করতে এবং তারপর তা ব্যবহার করতে পারে, যা সংস্থা এবং ব্যবহারকারীদের জন্য একটি বিশাল ঝুঁকি তৈরি করে," ফাউলার আরও যোগ করেন।

ডিপসিকের ফাঁস হওয়া সংবেদনশীল তথ্যকে কোনও খারাপ ব্যক্তি ডার্ক স্কিম বাস্তবায়নের জন্য কাজে লাগিয়েছে কিনা তা এখনও স্পষ্ট নয়।

উইজ নিরাপত্তা বিশেষজ্ঞরা তাদের অনুসন্ধান সম্পর্কে সতর্ক করার জন্য ডিপসিকের সাথে যোগাযোগ করার চেষ্টা করেছিলেন।

ডিপসিক নীরব ছিল এবং কোনও প্রতিক্রিয়া জানায়নি। তবে, ইমেলের মাধ্যমে প্রতিবেদনটি পাঠানোর আধ ঘন্টারও বেশি সময় পরে, উইজ বিশেষজ্ঞরা দেখতে পান যে ডিপসিকের সোর্স কোডে ফাঁস হওয়া ডেটা আর অ্যাক্সেসযোগ্য নয়, যার অর্থ ডিপসিক সমস্যাটি সমাধানের জন্য হস্তক্ষেপ করেছিল।

ডিপসিক হল একটি স্টার্টআপ যা ২০২৩ সালে লুং ভ্যান ফং দ্বারা প্রতিষ্ঠিত হয়েছিল। কোম্পানির সদর দপ্তর চীনের হ্যাংজুতে অবস্থিত।

২০শে জানুয়ারী, ডিপসিক ব্যবহারকারীদের জন্য R1 নামে একটি এআই টুল প্রকাশ করেছে। এই টুলটি তার চিত্তাকর্ষক এবং দ্রুত প্রতিক্রিয়া ক্ষমতার জন্য তাৎক্ষণিকভাবে বিশ্বব্যাপী "উদ্বেগ সৃষ্টি" করেছে।

অনেক ব্যবহারকারী ডিপসিক আর১ কে চ্যাটজিপিটি, জেমিনি বা লামার মতো অন্যান্য এআই টুলের তুলনায় আরও স্মার্ট, আরও নির্ভুল এবং দ্রুত উত্তর প্রদানকারী হিসেবে মূল্যায়ন করেন...

ডিপসিককে সবচেয়ে অবাক করার বিষয় হল, এই এআই মডেলটি তৈরি এবং পরিচালনা করতে মাত্র ৫.৬ মিলিয়ন মার্কিন ডলার খরচ হয়েছে, যেখানে মার্কিন প্রযুক্তি কোম্পানিগুলি তাদের নিজস্ব এআই মডেলগুলি তৈরি এবং পরিচালনা করতে শত শত, এমনকি বিলিয়ন ডলার ব্যয় করছে।

আরেকটি বিষয় যা ডিপসিককে প্রযুক্তি জগতের দৃষ্টি আকর্ষণ করে তা হল, এই এআই টুলটি এমন এক সময়ে জন্মগ্রহণ এবং বিকশিত হয়েছিল যখন মার্কিন সরকার নিষেধাজ্ঞা প্রয়োগ করছিল, যার ফলে চীনা কোম্পানিগুলিকে উচ্চ-কার্যক্ষমতাসম্পন্ন এআই চিপ সরবরাহ বন্ধ হয়ে যাচ্ছিল।

এর মানে হল ডিপসিক তৈরি করা হয়েছে এবং কম-পারফরম্যান্সের এআই চিপ ব্যবহার করে চলে, কিন্তু তবুও এটি চিত্তাকর্ষক শক্তি প্রদর্শন করে।

ডিপসিকের উত্থান দুই পরাশক্তি, মার্কিন যুক্তরাষ্ট্র এবং চীনের মধ্যে এআই উন্নয়নে এক তীব্র প্রতিযোগিতা তৈরির প্রতিশ্রুতি দেয়।

তবে, উচ্চ প্রশংসার পাশাপাশি, অনেকেই উদ্বিগ্ন যে ডিপসিক হল বেইজিং সরকারের একটি হাতিয়ার যা ব্যবহারকারীর তথ্য সংগ্রহ করে প্রশ্ন করার মাধ্যমে অথবা চীনা নীতির অনুকূল উত্তর দেওয়ার মাধ্যমে।

[বিজ্ঞাপন_২]
সূত্র: https://dantri.com.vn/suc-manh-so/ma-nguon-cua-phan-mem-ai-deepseek-he-lo-nhieu-dieu-bat-ngo-20250131004242202.htm