중국 AI 챗봇 인 DeepSeek 사용은 특히 민감한 정보와 관련하여 몇 가지 잠재적 위험을 제기합니다. 최근 연구 결과는 데이터 관리 및 개인 정보 보호 관행에서 중요한 취약점을 강조했습니다.
데이터 노출 위험
DeepSeek은 공개적으로 액세스 할 수있는 클릭 하우스 데이터베이스를 노출시킨 주요 보안 위반으로 인해 조사에 직면했습니다. 이 데이터베이스에는 채팅 이력, API 키 및 운영 세부 사항을 포함한 백만 개가 넘는 민감한 레코드가 포함되어 있으며 모두 인증없이 사용할 수 있습니다 [1] [2]. Wiz의 보안 연구원들은 보호 조치가 부족하여 내부 로그 및 데이터에 대한 무제한 액세스를 허용하여 악의적 인 행위자에 의한 데이터 소모 가능성에 대한 경보를 높였다 [5] [6].개인 정보 보호 문제
DeepSeek의 개인 정보 보호 정책은 광범위한 데이터 수집 관행을 나타냅니다. 이 플랫폼은 이메일 주소, 전화 번호 및 키 스트로크 패턴과 같은 개인 정보를 수집합니다 [3] [6]. 이 데이터는 중국의 서버에 저장되어 사이버 범죄자에 의한 국가 감시 및 무단 액세스에 대한 우려를 초래합니다 [4]. 민감한 사용자 상호 작용을 모니터링하거나 오용 할 가능성은 개인과 조직 모두에게 중요한 위험입니다.규제 조사
민감한 데이터의 노출은 미국과 이탈리아를 포함한 여러 국가의 규제 기관의 관심을 끌었습니다. 당국은 개인 데이터 처리와 국가 안보에 대한 영향을 조사하고있다 [2] [4]. 이 조사는 민감한 부문에서 DeepSeek의 서비스 사용에 대한 법적 문제 나 제한으로 이어질 수 있습니다.AI 모델의 취약점
DeepSeek의 AI 모델은 또한 서양인에 비해 강력한 보안 기능이 부족하다는 비판을 받았습니다. 사이버 보안 전문가들은이 모델이 유해한 내용을 생성하거나 불법 활동을 촉진하기 위해 조작 될 수 있다고 지적했다 [4]. 엄격한 규정 준수 조치가 없으면 회사가 DeepSeek를 운영에 통합하는 위험이 높아집니다.요약하면 DeepSeek은 고급 AI 기능을 제공하지만 데이터 노출, 개인 정보 위반, 규제 문제 및 고유의 취약성과 관련된 관련 위험은 특히 민감한 정보를 처리하기 전에 신중한 고려를 필요로합니다.
인용 :
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-sensitive-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-oxposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-need-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensitive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-ask-where-the-data-comes-from-s- it-goes