Použití čínského chatbota AI Deepseek představuje několik potenciálních rizik, zejména pokud jde o citlivé informace. Nedávná zjištění zdůraznila významné zranitelnosti ve svých postupech pro správu dat a ochrany osobních údajů.
Rizika expozice dat
DeepSeek čelil kontrole kvůli velkému porušení bezpečnosti, které odhalilo veřejně přístupnou databázi Clickhouse. Tato databáze obsahovala přes milion citlivých záznamů, včetně historie chatu, klíčů API a operačních detailů, vše k dispozici bez ověření [1] [2]. Vědci v oblasti bezpečnosti z Wiz uvedli, že nedostatek ochranných opatření umožnil neomezený přístup k interním protokolům a datům, čímž se zvyšoval alarmy o potenciálu pro exfiltraci dat škodlivými aktéry [5] [6].Obavy na ochranu osobních údajů
Zásady ochrany osobních údajů DeepSeek naznačují rozsáhlé postupy sběru dat. Platforma shromažďuje osobní údaje, jako jsou e -mailové adresy, telefonní čísla a dokonce i vzory kláves [3] [6]. Tato data jsou uložena na serverech v Číně, což vede k obavám o státní dohled a neoprávněný přístup kybernetických zločinů [4]. Možnost citlivých uživatelských interakcí, které jsou monitorovány nebo zneužívány, je významným rizikem pro jednotlivce i organizace.Regulační kontrola
Expozice citlivých údajů přitahovala pozornost regulačních orgánů v různých zemích, včetně Spojených států a Itálie. Úřady vyšetřují Deepseekovy zpracování osobních údajů a jeho důsledky pro národní bezpečnost [2] [4]. Tato kontrola může vést k právním výzvám nebo omezením využívání služeb Deepseek v citlivých odvětvích.zranitelnosti v modelu AI
Model AI Deepseek byl také kritizován za nedostatek robustních bezpečnostních prvků ve srovnání se západními protějšky. Odborníci na kybernetickou bezpečnost poznamenali, že model lze manipulovat tak, aby generoval škodlivý obsah nebo usnadnil nelegální činnosti [4]. Absence přísných opatření na dodržování předpisů zvyšuje riziko, že společnosti integrují Deepseek do svých operací.Stručně řečeno, zatímco DeepSeek nabízí pokročilé schopnosti AI, související rizika týkající se expozice dat, porušení ochrany osobních údajů, regulační výzvy a vlastní zranitelnosti vyžadují před použitím pečlivé zvážení, zejména pro zpracování citlivých informací.
Citace:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-Cybersecurity-risks-ai-platfor/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ate-data-safety-concerns-catgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-Leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risk-what-you-n-nnow-know-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-teaked-sensitive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-ask-where-the-data-comes-from-and-where-it-goes