DeepSeek, sebuah alat AI sumber terbuka yang sedang mendapatkan perhatian global, baru-baru ini terdeteksi memiliki kelemahan keamanan serius. Para ahli keamanan dari Wiz mengungkapkan bahwa kode sumber perangkat lunak ini secara tidak sengaja memperlihatkan banyak data sensitif, menempatkan pengguna dan sistem pada risiko serangan jaringan.
Kode sumber alat AI DeepSeek mengungkap banyak hal mengejutkan
Alat DeepSeek terdeteksi mengalami kebocoran banyak informasi sensitif di dalam kode sumbernya (Foto ilustrasi: CNBC).
1. Penemuan tentang Kelemahan Keamanan
Menurut laporan dari Wiz, kode sumber terbuka DeepSeek secara tidak sengaja mengungkap lebih dari satu juta entri data penting, termasuk log sistem, perintah pengguna, dan kode token otentikasi API. Data-data ini dapat diakses dengan mudah tanpa izin khusus.
Ami Luttwak, Direktur Teknologi dari Wiz, berkomentar: “Ini adalah kesalahan serius karena tingkat keamanannya sangat rendah, memungkinkan akses tinggi tanpa batasan apapun.” Hal ini berarti DeepSeek belum cukup aman untuk pengguna yang memberikan data sensitif.
2. Ancaman dari Kelemahan Keamanan
Kelemahan ini menyimpan banyak ancaman besar. Pihak jahat dapat memanfaatkan data yang bocor tersebut untuk menyerang lebih dalam ke dalam sistem DeepSeek, menjalankan malware, atau mengendalikan jawaban yang disediakan oleh AI.
Jeremiah Fowler, seorang peneliti keamanan independen, menegaskan: “Membangun model AI tetapi meninggalkan celah keamanan yang terbuka akan menciptakan risiko besar bagi organisasi maupun pengguna.”
Sampai saat ini, belum jelas apakah ada pihak jahat yang telah memanfaatkan kelemahan ini untuk melakukan tindakan ilegal. Namun, setelah menerima peringatan dari Wiz, DeepSeek dengan cepat memperbaiki masalah tersebut dengan memblokir akses ke data-data yang bocor.
3. Popularitas DeepSeek
DeepSeek, didirikan pada tahun 2023 oleh Lương Văn Phong di Hangzhou, Tiongkok, telah segera menarik perhatian karena performanya yang luar biasa. Alat AI R1 milik perusahaan, yang diluncurkan pada 20 Januari, dinilai tinggi karena kemampuan respons cepat dan akurat, bahkan melampaui pesaing besar seperti ChatGPT, Gemini, atau Llama.
Keistimewaan DeepSeek terletak pada biaya pengembangan yang rendah—hanya $5,6 juta, dibandingkan dengan ratusan juta dolar yang diinvestasikan oleh perusahaan Amerika dalam AI. Selain itu, alat ini bekerja efisien pada chip AI berperforma rendah, yang menarik perhatian di tengah sanksi AS yang membatasi pasokan chip berperforma tinggi untuk Tiongkok.
4. Keberatan tentang Motivasi Pengembangan
Meskipun mencapai banyak pencapaian luar biasa, DeepSeek juga menghadapi banyak keraguan. Beberapa pendapat khawatir bahwa alat ini bisa digunakan untuk mengumpulkan informasi pengguna atau memberikan jawaban yang bias sesuai dengan kepentingan pemerintah Beijing.
Namun, belum ada bukti konkret yang mendukung kekhawatiran ini. Upaya DeepSeek untuk segera memperbaiki kelemahan keamanan setelah menerima peringatan menunjukkan bahwa perusahaan tersebut sedang berusaha untuk meningkatkan keamanan dan reputasinya.
Kesimpulan
Munculnya DeepSeek telah membuka persaingan ketat dalam bidang AI antara Amerika Serikat dan Tiongkok. Namun, insiden kebocoran data terbaru adalah pengingat bahwa pengembangan teknologi maju harus diiringi dengan komitmen keamanan yang ketat. Pengguna harus hati-hati ketika memberikan informasi sensitif kepada alat AI, terutama ketika mereka masih muda dan belum sempurna.
Ikuti pembaruan terbaru dari DeepSeek untuk memastikan Anda selalu dilindungi dengan baik saat menggunakan teknologi ini.
Referensi:
