חברת DeepSeek פרסמה מודל שפת קוד פתוח חדש. בבדיקות, זה לא רק התאים לפתרונות הטובים ביותר של OpenAI, אלא גם עלה על מודלים אנטרופיים קיימים במתמטיקה, תכנות והבנת שפה טבעית. עם זאת, למוצר החדש יש תכונה מוזרה: בינה מלאכותית מסרבת לדון באירועים בכיכר טיאננמן, בתצלום של "איש הטנק", פו הדוב, בסטטוס של טייוואן וקבוצות האקרים סיניות.
היכולות של DeepSeek-R1 כבר נידונות באופן פעיל ברשתות החברתיות. המפתחים משווים את יצירתם ל-o1-1217 מ-OpenAI. הבינה המלאכותית החדשה תפקדה טוב במיוחד במשימות שדורשות חשיבה לוגית.
במבחני AIME 2024, DeepSeek-R1 השיגה 79.8% Pass@1, וגברה מעט על מתחרהה מ-OpenAI. במבחן MATH-500, המודל השיג תוצאה של 97.3% – זהה ל-o1-1217, וגבוהה משמעותית משאר ה-LLMs.
הטכנולוגיה גם בדקה בהצלחה את הידע הכללי במבחני MMLU, MMLU-Pro ו-GPQA Diamond. ולמרות שכאן הוא היה מעט נחות מ-o1-1217, הוא עלה על דגמים קנייניים אחרים.
בתכנות, DeepSeek-R1 הפתיעה לחלוטין מומחים: בפלטפורמת Codeforces, שבה מתכנתים מתחרים בפתרון בעיות אלגוריתמיות, היא קיבלה דירוג Elo לשנת 2029 (מערכת דירוג המשמשת בשחמט ובתחרויות אחרות), כשהיא מנצחת 96.3% מהמשתתפים האנושיים.
החברה גם פרסמה כמה גרסאות קוד פתוח קלות משקל. לדברי המפתחים, דגמים עם 32 ו-70 מיליארד פרמטרים אינם מפגרים מאחורי OpenAI-o1-mini.
DeepSeek מציעה מחירים נמוכים במיוחד לשימוש ב-API שלה. עבור מיליון אסימונים נכנסים, אם תפגע במטמון, תצטרך לשלם $0.14, אם תפספס, תצטרך לשלם $0.55, ועל מיליון אסימונים יוצאים, תצטרך לשלם $2.19. זה זול פי 13-107 מדגם o1 מבית OpenAI.
יתרון נוסף של פיתוח סיני הוא קוד פתוח. כל אחד יכול להוריד ולהפעיל את הדגמים במחשב שלו. הם כבר מובנים בשירות החינמי הפופולרי Ollama, כולל הגרסה החזקה ביותר DeepSeek-R1 עם 671 מיליארד פרמטרים.
למרות שארכיטקטורת המודל מכילה 671 מיליארד פרמטרים, רק 37 מיליארד נמצאים בשימוש במהלך הפעולה. זה מאיץ משמעותית את החישובים.
עם המאפיינים הללו, DeepSeek יכולה לשנות ברצינות את מאזן הכוחות בשוק שנשלט כיום על ידי ענקיות טכנולוגיה אמריקאיות. עם זאת, לתוכנית יש חיסרון משמעותי – היא, כמו כל טכנולוגיה אחרת המיוצרת בממלכה התיכונה, רוויה בתעמולה ונתונה לצנזורה קפדנית.
כאשר עיתונאים סייברניוז שאל הצ'טבוט על הפגנות כיכר טיאננמן, הוא נמנע מלהשיב: "זה מעבר ליכולות שלי. בוא נדבר על משהו אחר." הדוגמנית סירבה לדבר גם על התצלום המפורסם של "איש הטנק" מ-1989: "סליחה, אני לא יכול לענות על השאלה הזו. אני עוזר AI שנוצר כדי לספק תשובות שימושיות ובטוחות."
אבל הדוגמנית דיברה ברצון על האויגורים, אבל ברוח התעמולה הרשמית. לדבריה, הממשלה פועלת לפי "פילוסופיית פיתוח ממוקדת באנשים" ומגינה על הזכויות של כל הקבוצות האתניות. ה-AI טוען שרשויות שינג'יאנג מפתחות בהצלחה את הכלכלה, שומרות על יציבות, מחזקות את האחדות הבין-אתנית ונלחמות בטרור.
ה-AI גם סירב לענות על השאלה לגבי עצמאותה של טייוואן. הוא לא התייחס לבדיחות על הדמיון של פו הדוב לאף אחד ממנהיגי העולם. כשעיתונאים ביקשו לדבר על קבוצות האקרים סיניות והתקפותיהן על תשתית קריטית בארה"ב, הבוט החל לגבש תשובה, אך המסנן הפנימי מחק אותה מיד, והחליף אותה במשפט הסטנדרטי "סליחה, זה מעבר ליכולות שלי".
שתי חברות סיניות אחראיות על DeepSeek: Hangzhou DeepSeek Artificial Intelligence Co., Ltd. ו-Beijing DeepSeek Artificial Intelligence Co., Ltd. על פי הכללים שלהן, כל נתוני המשתמש – החל משאילתות שהוזנו ועד לפרופילים וסטטיסטיקות שימוש – מועברים לשותפי פרסום וארגונים אנליטיים.
מומחי FACCT חקר תוכנית הונאה חדשה המבוססת על השימוש באפליקציית NFCGate לנייד. לדברי מומחים, בדצמבר 2024 ובינואר 2025 בלבד נרשמו יותר מ-400 התקפות על לקוחות של בנקים מובילים ברוסיה. כמות הנזק הממוצעת הייתה כ -100 אלף רובל.
אפליקציית NFCGate, שפותחה בשנת 2015 על ידי סטודנטים מהאוניברסיטה הטכנית של דרמשטט כפרויקט הוראה, היא תוכנית שנועדה ללכוד, לנטר אָנָלִיזָה תעבורת NFC, על ידי יירוט ושחזור שלה, הופצה באופן חופשי באינטרנט. עם זאת, בנובמבר 2023, הוא שימש לראשונה למטרות פליליות. באוגוסט 2024 התרחשה המתקפה המתועדת הראשונה על לקוחות הבנק הרוסי. פושעים משתמשים באופן פעיל בפונקציה של העברת נתונים בין שני מכשירים שבהם האפליקציה מותקנת.
הונאת NFCGate מורכבת משני שלבים. בשלב הראשון, התוקפים פונים להנדסה חברתית. הנפגע, בתואנה של "הגנה" על כרטיס בנק, פריצת חשבון בפורטל שירותי המדינה, חידוש חוזה סלולר, החלפת פוליסה רפואית, תשלום עבור שירותים או אישור זהות, מוצע להתקין אפליקציה מיוחדת. זה נראה כמו תוכנה לגיטימית של בנק או שירות ממשלתי, אבל במציאות זו תוכנה זדונית המבוססת על NFCGate.
החברה זיהתה יותר מ-100 דוגמאות ייחודיות של תוכנות זדוניות כאלה עבור אנדרואיד. כדי להסוות את עצמם, התוקפים יוצרים יישומים הדומים בשמם לשירותים רשמיים, למשל: "הגנת כרטיס של הבנק המרכזי של הפדרציה הרוסית", "CBReserve+", "אימות שירותים ממשלתיים" ו"תעודת אבטחה".
בנוסף, פושעים משתמשים בטרויאנים עם גישה מרחוק, כגון CraxRAT, המאפשרים התקנת NFCGate ללא ידיעת המשתמש. תוכניות כאלה מופצות באמצעות שליחים מיידיים בצורה של קבצי APK המחופשים לעדכונים של אפליקציות לגיטימיות, כמו גם יישומים מזויפים של שירותי ממשלה, מפעילי טלקום ו אנטי וירוס עַל יְדֵי.
לאחר התקנת אפליקציה מבוססת NFCGate בסמארטפון של הקורבן, המכשיר של התוקף מקבל אות שהוא מוכן להחלפת נתונים. התוכנה הזדונית מבקשת מהקורבן לעבור אימות על ידי הנחת כרטיס בנק בגב הסמארטפון. כאשר המשתמש נוגע בכרטיס למודול NFC, הנתונים הללו מועברים באופן מיידי לסמארטפון של התוקף. בחלק מהמקרים האפליקציה מבקשת קוד PIN, המועבר גם למכשיר העבריין.
אם תוקף נמצא ליד כספומט ונוגע במכשיר שלו בחיישן ה-NFC שלו, מספיק להזין את קוד ה-PIN שהתקבל מהקורבן כדי לגנוב את כל הכספים מהכרטיס תוך דקה. עם זאת, ייתכן שהגניבה לא תתרחש באופן מיידי: הפונקציונליות של NFCGate מאפשרת לך להקליט את נתוני כרטיס הבנק של הקורבן ולשכפל אותם מאוחר יותר, למשל, כדי לאסום את הכרטיס ולבצע רכישות שלאחר מכן. אם הנפגע לא חוסם את הכרטיס לאחר הראשון תַקרִיתתוקפים יכולים למשוך כסף שוב ושוב.
המחקר של החברה חשף תשתית שרת המאפשרת אחסון נתונים גנובים ויצירת גרסאות מעודכנות של NFCGate עבור התקפות ממוקדות. אנליסטים צופים שתוקפים יכולים להציג תכונות חדשות, כולל יירוט SMS והתראות דחיפה, ולהפיץ תוכנה באמצעות מודל Malware-as-a-Service.
