Korzystanie z DeepSeek, chińskiego chatbota AI, stanowi kilka potencjalnych zagrożeń, szczególnie dotyczące poufnych informacji. Ostatnie ustalenia podkreśliły znaczące luki w zakresie zarządzania danymi i prywatnością.
ryzyko narażenia danych
Deepseek stanął przed kontrolą z powodu poważnego naruszenia bezpieczeństwa, które ujawniło publicznie dostępną bazę danych Clickhouse. Ta baza danych zawierała ponad milion wrażliwych rekordów, w tym historie czatów, klucze API i szczegóły operacyjne, wszystkie dostępne bez uwierzytelnienia [1] [2]. Badacze bezpieczeństwa z Wiz stwierdzili, że brak środków ochronnych pozwoliło na nieograniczony dostęp do wewnętrznych dzienników i danych, zwiększając alarmy na temat potencjału wykładania danych przez złośliwych podmiotów [5] [6].obawy dotyczące prywatności
Polityka prywatności Deepseek wskazuje obszerne praktyki gromadzenia danych. Platforma gromadzi dane osobowe, takie jak adresy e -mail, numery telefonów, a nawet wzorce klawiszy [3] [6]. Dane te są przechowywane na serwerach w Chinach, co prowadzi do obaw dotyczących nadzoru państwa i nieautoryzowanego dostępu przez cyberprzestępcy [4]. Możliwość monitorowania lub niewłaściwie wykorzystywania wrażliwych interakcji użytkownika stanowi znaczące ryzyko zarówno dla osób fizycznych, jak i organizacji.kontrola regulacyjna
Ekspozycja poufnych danych przyciągnęła uwagę organów regulacyjnych w różnych krajach, w tym Stanach Zjednoczonych i Włoch. Władze badają obsługę danych osobowych przez Deepseek i ich implikacje dla bezpieczeństwa narodowego [2] [4]. Ta kontrola może prowadzić do wyzwań prawnych lub ograniczeń związanych z korzystaniem z usług Deepseek w wrażliwych sektorach.luki w modelu AI
Model AI Deepseek został również skrytykowany za brak solidnych funkcji bezpieczeństwa w porównaniu do zachodnich odpowiedników. Eksperci ds. Bezpieczeństwa cybernetycznego zauważyli, że model można manipulować w celu generowania szkodliwych treści lub ułatwiania nielegalnych działań [4]. Brak rygorystycznych środków zgodności zwiększa ryzyko dla firm integrujących Deepeek do ich działalności.Podsumowując, podczas gdy DeepSeek oferuje zaawansowane możliwości sztucznej inteligencji, powiązane ryzyko związane z narażeniem na dane, naruszenia prywatności, wyzwania regulacyjne i nieodłączne luki wymagają starannego rozważenia przed wykorzystaniem, szczególnie w zakresie obsługi wrażliwych informacji.
Cytaty:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-tensicitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensiveitive-cords-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-libersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database leak
[8] https://www.kelcyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-tatabed-highly-fensive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controvsy-authorities-ask -where-the-data-comes-from-and-where-toes