Hiina AI vestlusbot Deepseek seisis hiljuti silmitsi olulise turvarikkumisega, mis paljastas tundlikud kasutajaandmed, tekitades tõsiseid probleeme oma andmekaitse tavade pärast. Rikkumine hõlmas üle miljoni logikirje, sealhulgas privaatse vestluse ajalugu ja töösaladusi, mis leiti tagatiseta andmebaasis, mis oli kättesaadav üldsusele [1] [2]. See juhtum on ajendanud uurimist nii Euroopas kui ka Ameerika Ühendriikides, mis viib selliste regulatiivsete meetmeteni nagu Itaalia App Store'ist DeepSeeki eemaldamine [1] [2].
Vastus rikkumisele
Pärast paljastatud andmebaasi Wiz Researchi abil tegutses DeepSEEK teabe tagamiseks kiiresti. Teadaolevalt võttis ettevõte tagatiseta klikkija andmebaasi tunni aja jooksul pärast märkust, ehkki esialgsete turvameetmete puudumine tekitas häiret võimaliku loata juurdepääsu kohta enne seda tegevust [2] [4]. Wizi teadlased märkisid, et andmebaas oli täielikult kaitsmata, võimaldades piiramatut juurdepääsu siselistele logidele ja tundlikele andmetele ilma autentimismehhanismideta [2] [4].
tagajärjed ja uurimised
Rikkumine on põhjustanud reguleerivate organite kõrgendatud kontrolli. Lisaks Itaalia kiirele tegevusele jätkuvad uurimised teistes riikides, sealhulgas Iirimaal ja Ameerika Ühendriikides, keskendudes Deepseeki andmete käitlemise tavadele ja vastavusele privaatsuseeskirjadele [2] [3]. USA riikliku julgeolekunõukogu vaatab läbi ka Deepseeki operatsioonide mõju riiklikule julgeolekule, arvestades sellega seotud andmete tundlikku olemust [2].
Õpitud õppetunnid
See juhtum rõhutab kriitilist vajadust tugevate turvaprotokollide järele AI arendamisel. AI -tehnoloogiate kiire juurutamisega tuleb kaasneda rangete andmekaitsemeetmetega, et tulevikus sarnaseid rikkumisi vältida. Kasutajatel soovitatakse AI -teenuste kasutamisel jääda valvsaks oma isikliku teabe osas ja kontrollida platvormide turvapraktikat, millega nad tegelevad [1] [4].
Kokkuvõtlikult võib öelda, et kuigi Deepseek on astunud samme selle rikkumise viivitamatu sadenemise lahendamiseks, toob juhtum esile laiemaid küsimusi seoses küberturvalisusega AI -tehnoloogiate kiiresti arenedes.
Tsitaadid:
]
]
[3] https://blog.cofounderai.sitis
]
[5] https://chat.deepseek.com/downloads/deepseek%20privacy%20policy.html
]
]
[8] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/