Samo nekoliko meseci nakon što je izazvao veliku pažnju u svetu veštačke inteligencije, kineski startup DeepSeek našao se u centru bezbednosne kontroverze. Stručnjaci su otkrili da ovaj AI sistem, koji je nedavno nadmašio OpenAI-jev model, ima skrivene veze sa serverima kineske vlade.
DeepSeek, koji je u maju 2023. godine osnovao Lijang Venfeng, prvobitno je privukao pažnju svojim impresivnim tehničkim dostignućima i otvorenim pristupom razvoju AI modela. Kompanija je posebno zaintrigirala stručnu javnost svojom sposobnošću da razvija napredne modele koristeći starije čipove, što je bila direktna posledica američkih sankcija na izvoz naprednih procesora u Kinu.
Međutim, najnovija otkrića bacaju tamnu senku na ovaj uspeh. Ivan Carini, izvršni direktor kompanije Feroot Security, otkrio je nešto što je nazvao presedan u svetu tehnologije - direktne veze DeepSeek-ovih servera sa China Mobile-om, kineskom državnom telekomunikacionom kompanijom koja je od 2019. godine zabranjena u SAD-u.
Duboko u kodu
Nakon detaljne analize koda, stručnjaci su pronašli skrivene programe koji mogu da prikupljaju i šalju širok spektar korisničkih podataka kineskim državnim serverima. Ovi podaci uključuju lične identifikacione informacije, istoriju pretraživanja i kompletan sadržaj razgovora sa AI sistemom.
Situaciju dodatno komplikuje otkriće istraživačke firme Wiz da je interna baza podataka DeepSeek-a bila potpuno nezaštićena i javno dostupna. U ovoj bazi nalazili su se osetljivi podaci korisnika, uključujući API ključeve i istoriju konverzacija.
Cena uspeha
Uprkos bezbednosnim rizicima, DeepSeek je uspeo da privuče veliku pažnju svojim najnovijim modelom R1, koji je pokazao impresivne rezultate u poređenju sa konkurencijom. Model R1 je u testovima iz matematike, programiranja i logičkog zaključivanja nadmašio čak i OpenAI-jev sistem, nudeći pritom značajno niže cene - samo 0,14 dolara za milion tokena, u poređenju sa OpenAI-jevih 7,50 dolara.
Adrijanus Varmenhoven iz NordVPN-ovog tima za bezbednost upozorava: "Korisnici moraju biti svesni da, prema kineskim zakonima o sajber bezbednosti, svi podaci koje dele sa DeepSeek-om mogu biti dostupni vlastima na zahtev." Ovo upozorenje posebno dobija na težini kada se uzme u obzir da kompanija u svojoj politici privatnosti otvoreno navodi da se podaci čuvaju na serverima u Kini.