Deepseekin, kiinalaisen AI -chatbotin käyttö aiheuttaa useita mahdollisia riskejä, erityisesti arkaluontoisia tietoja. Viimeaikaiset havainnot ovat korostaneet merkittäviä haavoittuvuuksia sen tiedonhallinnassa ja tietosuojakäytännöissä.
Tietojen altistumisriskit
DeepSeek on joutunut tutkimaan suurta turvallisuusrikkomusta, joka paljasti julkisesti saatavilla olevan Clickhouse -tietokannan. Tämä tietokanta sisälsi yli miljoona arkaluontoista tietuetta, mukaan lukien chat -historia, API -avaimet ja operatiiviset yksityiskohdat, kaikki saatavilla ilman todennusta [1] [2]. Wizin tietoturvatutkijat kertoivat, että suojatoimenpiteiden puute mahdollisti rajoittamattoman pääsyn sisäisiin lokiin ja tietoihin herättäen hälytyksiä haitallisten toimijoiden tiedonkorotuksen potentiaalista [5] [6].Tietosuojaongelmat
Deepseekin tietosuojakäytäntö osoittaa laajat tiedonkeruukäytännöt. Alusta kerää henkilökohtaisia tietoja, kuten sähköpostiosoitteet, puhelinnumerot ja jopa näppäinpakkaukset [3] [6]. Nämä tiedot tallennetaan Kiinan palvelimille, mikä johtaa huolenaiheisiin valtion seurannasta ja luvattomasta pääsystä tietoverkkorikollisten avulla [4]. Mahdollisuus herkän käyttäjän vuorovaikutuksen seuraamiseen tai väärinkäyttöön on merkittävä riski sekä yksilöille ja organisaatioille.Sääntelyvalvonta
Arkaluontoisten tietojen altistuminen on herättänyt sääntelyelinten huomion eri maissa, mukaan lukien Yhdysvallat ja Italia. Viranomaiset tutkivat Deepseekin henkilötietojen käsittelyä ja sen vaikutuksia kansalliseen turvallisuuteen [2] [4]. Tämä valvonta voi johtaa oikeudellisiin haasteisiin tai rajoituksiin Deepseekin palveluiden käytöstä herkoilla aloilla.AI -mallin haavoittuvuudet
Deepseekin AI -mallia on myös kritisoitu sen vahvojen turvaominaisuuksien puutteesta länsimaisten kollegoihin verrattuna. Kyberturvallisuusasiantuntijat ovat todenneet, että mallia voidaan manipuloida haitallisen sisällön tuottamiseksi tai laittoman toiminnan helpottamiseksi [4]. Tiukan vaatimustenmukaisuustoimenpiteiden puuttuminen lisää yrityksiä, jotka integroivat Deepseekin toimintaansa.Yhteenvetona voidaan todeta, että vaikka Deepseek tarjoaa edistyneitä AI -ominaisuuksia, liittyvät riskit tietojen altistumisesta, yksityisyyden suojaa koskevista rikkomuksista, sääntelyhaasteista ja luontaisista haavoittuvuuksista edellyttävät huolellista harkintaa ennen käyttöä, etenkin arkaluontoisten tietojen käsittelemiseen.
Viittaukset:
.
.
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deeptseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
.
.
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9.
.
.