Η χρήση του Deepseek, ενός κινέζικου AI chatbot, δημιουργεί αρκετούς πιθανούς κινδύνους, ιδιαίτερα σχετικά με τις ευαίσθητες πληροφορίες. Πρόσφατα ευρήματα έχουν επισημάνει σημαντικά τρωτά σημεία στις πρακτικές διαχείρισης δεδομένων και ιδιωτικής ζωής.
Κίνδυνοι έκθεσης δεδομένων
Η Deepseek αντιμετώπισε έλεγχο λόγω μιας σημαντικής παραβίασης ασφαλείας που εξέθεσε μια δημόσια βάση δεδομένων κλικ. Αυτή η βάση δεδομένων περιείχε πάνω από ένα εκατομμύριο ευαίσθητα αρχεία, συμπεριλαμβανομένων των ιστοριών συνομιλίας, των κλειδιά API και των λειτουργικών λεπτομερειών, όλα διαθέσιμα χωρίς έλεγχο ταυτότητας [1] [2]. Οι ερευνητές της ασφάλειας από την Wiz ανέφεραν ότι η έλλειψη προστατευτικών μέτρων επέτρεψε την απεριόριστη πρόσβαση σε εσωτερικά αρχεία καταγραφής και δεδομένων, αυξάνοντας τους συναγερμούς σχετικά με τη δυνατότητα εξάντλησης δεδομένων από κακόβουλους παράγοντες [5] [6].ανησυχίες για την προστασία της ιδιωτικής ζωής
Η πολιτική απορρήτου της Deepseek δείχνει εκτεταμένες πρακτικές συλλογής δεδομένων. Η πλατφόρμα συγκεντρώνει προσωπικές πληροφορίες, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και ακόμη και μοτίβα πληκτρολογίου [3] [6]. Αυτά τα δεδομένα αποθηκεύονται σε διακομιστές στην Κίνα, οδηγώντας σε ανησυχίες σχετικά με την επιτήρηση της πολιτείας και την μη εξουσιοδοτημένη πρόσβαση από τους εγκληματίες στον κυβερνοχώρο [4]. Η πιθανότητα ευαίσθητων αλληλεπιδράσεων χρηστών που παρακολουθείται ή χρησιμοποιείται κατάχρηση αποτελεί σημαντικό κίνδυνο τόσο για άτομα όσο και για οργανισμούς.Ρυθμιστικός έλεγχος
Η έκθεση ευαίσθητων δεδομένων έχει προσελκύσει την προσοχή των ρυθμιστικών φορέων σε διάφορες χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών και της Ιταλίας. Οι αρχές διερευνούν το χειρισμό των προσωπικών δεδομένων του Deepseek και τις επιπτώσεις τους στην εθνική ασφάλεια [2] [4]. Αυτός ο έλεγχος μπορεί να οδηγήσει σε νομικές προκλήσεις ή περιορισμούς στη χρήση των υπηρεσιών της Deepseek σε ευαίσθητους τομείς.τρωτά σημεία στο μοντέλο AI
Το μοντέλο AI του Deepseek έχει επίσης επικριθεί για την έλλειψη ισχυρών χαρακτηριστικών ασφαλείας σε σύγκριση με τους δυτικούς ομολόγους. Οι εμπειρογνώμονες στον κυβερνοχώρο έχουν σημειώσει ότι το μοντέλο μπορεί να χειριστεί για να δημιουργήσει επιβλαβές περιεχόμενο ή να διευκολύνει τις παράνομες δραστηριότητες [4]. Η απουσία αυστηρών μέτρων συμμόρφωσης αυξάνει τον κίνδυνο για εταιρείες που ενσωματώνουν τη Deepseek στις δραστηριότητές τους.Συνοπτικά, ενώ η DeepSeeek προσφέρει προηγμένες δυνατότητες AI, οι σχετικοί κίνδυνοι όσον αφορά την έκθεση των δεδομένων, τις παραβιάσεις της ιδιωτικής ζωής, τις κανονιστικές προκλήσεις και τις εγγενείς ευπάθειες απαιτούν προσεκτική εξέταση πριν από τη χρήση, ειδικά για τη διαχείριση ευαίσθητων πληροφοριών.
Αναφορές:
[1] https://www.infosecurity-magazine.com/news/deepseeek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-sisks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-hhat-you-need-kning-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensitive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorities-ask-where-the-data-comes-from-and-where-hwhere-t-goes