L'uso di DeepSeek, un chatbot cinese AI, pone diversi potenziali rischi, in particolare per quanto riguarda le informazioni sensibili. Recenti risultati hanno messo in evidenza vulnerabilità significative nelle sue pratiche di gestione dei dati e privacy.
rischi di esposizione ai dati
DeepSeek ha affrontato un controllo a causa di una grave violazione della sicurezza che ha esposto un database di clickhouse accessibile al pubblico. Questo database conteneva oltre un milione di record sensibili, tra cui storie di chat, chiavi API e dettagli operativi, tutti disponibili senza autenticazione [1] [2]. I ricercatori di sicurezza di Wiz hanno riferito che la mancanza di misure protettive ha permesso l'accesso senza restrizioni ai registri e ai dati interni, sollevando allarmi sul potenziale di esfiltrazione di dati da parte di attori dannosi [5] [6].PROBLEMI PRIVACY
L'informativa sulla privacy di Deepseek indica ampie pratiche di raccolta dei dati. La piattaforma raccoglie informazioni personali come indirizzi e -mail, numeri di telefono e persino modelli di tasti [3] [6]. Questi dati sono archiviati sui server in Cina, portando a preoccupazioni sulla sorveglianza statale e l'accesso non autorizzato da parte dei criminali informatici [4]. La possibilità che le interazioni sensibili dell'utente vengano monitorate o utilizzate in modo improprio è un rischio significativo sia per gli individui che per gli individui e le organizzazioni.Scrupo normativo
L'esposizione di dati sensibili ha attirato l'attenzione degli organi di regolamentazione in vari paesi, tra cui gli Stati Uniti e l'Italia. Le autorità stanno indagando sulla gestione dei dati personali di DeepSeek e le sue implicazioni per la sicurezza nazionale [2] [4]. Questo controllo può portare a sfide legali o restrizioni sull'uso dei servizi di DeepSeek in settori sensibili.vulnerabilità nel modello AI
Anche il modello AI di Deepseek è stato criticato per la sua mancanza di robuste caratteristiche di sicurezza rispetto alle controparti occidentali. Gli esperti di sicurezza informatica hanno notato che il modello può essere manipolato per generare contenuti dannosi o facilitare attività illegali [4]. L'assenza di rigorose misure di conformità aumenta il rischio per le aziende che integrano DeepSeek nelle loro operazioni.In sintesi, mentre DeepSeek offre capacità di intelligenza artificiale avanzate, i rischi associati per quanto riguarda l'esposizione ai dati, le violazioni della privacy, le sfide normative e le vulnerabilità intrinseche richiedono un'attenta considerazione prima dell'uso, in particolare per la gestione delle informazioni sensibili.
Citazioni:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-meaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-milion-sensitive-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-comes-data-safety-concerns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-loak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensitive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorities-ask-where-the-da-comes-from-and-where-it-goes