Utilizarea Deepseek, un chatbot AI chinezesc, prezintă mai multe riscuri potențiale, în special în ceea ce privește informațiile sensibile. Descoperirile recente au evidențiat vulnerabilități semnificative în practicile sale de gestionare a datelor și confidențialitate.
Riscuri de expunere la date
Deepseek s -a confruntat cu un control din cauza unei încălcări majore de securitate care a expus o bază de date Clickhouse accesibilă public. Această bază de date conținea peste un milion de înregistrări sensibile, inclusiv istorii de chat, chei API și detalii operaționale, toate disponibile fără autentificare [1] [2]. Cercetătorii de securitate de la Wiz au raportat că lipsa măsurilor de protecție a permis accesul fără restricții la jurnalele și datele interne, ridicând alarme cu privire la potențialul de exfiltrare a datelor de către actori rău intenționați [5] [6].Probleme de confidențialitate
Politica de confidențialitate a Deepseek indică practici extinse de colectare a datelor. Platforma adună informații personale, cum ar fi adrese de e -mail, numere de telefon și chiar modele de apăsare a tastei [3] [6]. Aceste date sunt stocate pe serverele din China, ceea ce duce la îngrijorări cu privire la supravegherea statului și la accesul neautorizat de către cibernetici [4]. Posibilitatea ca interacțiunile de utilizator sensibile să fie monitorizate sau utilizate greșit este un risc semnificativ atât pentru persoane și organizații.control de reglementare
Expunerea datelor sensibile a atras atenția organismelor de reglementare din diferite țări, inclusiv Statele Unite și Italia. Autoritățile investighează gestionarea Deepseek a datelor cu caracter personal și implicațiile acestora pentru securitatea națională [2] [4]. Această examinare poate duce la provocări legale sau restricții privind utilizarea serviciilor Deepseek în sectoare sensibile.vulnerabilități în modelul AI
Modelul AI Deepseek a fost, de asemenea, criticat pentru lipsa sa de caracteristici de securitate robuste în comparație cu omologii occidentali. Experții în domeniul cibersecurității au remarcat că modelul poate fi manipulat pentru a genera conținut dăunător sau pentru a facilita activitățile ilegale [4]. Absența unor măsuri de conformitate stricte crește riscul pentru companiile care integrează Deepseek în operațiunile lor.În rezumat, în timp ce Deepseek oferă capacități avansate de AI, riscurile asociate în ceea ce privește expunerea la date, încălcările de confidențialitate, provocările de reglementare și vulnerabilitățile inerente necesită o atenție atentă înainte de utilizare, în special pentru gestionarea informațiilor sensibile.
Citări:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-Heaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-heaks-one-milion-sensitive-records-in-a-major-data-brech.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-AI-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-penai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-sheak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-epseek-database-heaked-highly-sensitive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authoritaties-ask-where-the-data-comes-from-and-where-it-goes