Использование DeepSeek, китайского AI Chatbot, создает несколько потенциальных рисков, особенно в отношении конфиденциальной информации. Недавние результаты подчеркнули значительные уязвимости в ее практике управления данными и конфиденциальности.
риски экспозиции данных
DeepSeek столкнулся с проверкой из -за крупного нарушения безопасности, которое открыло общедоступную базу данных Clickhouse. Эта база данных содержала более миллиона конфиденциальных записей, включая историю чата, ключи API и оперативные детали, все доступны без аутентификации [1] [2]. Исследователи безопасности из Wiz сообщили, что отсутствие защитных мер обеспечивалось неограниченному доступу к внутренним журналам и данным, что повышает тревоги о потенциале для эксфильтрации данных злонамеренными субъектами [5] [6].проблемы конфиденциальности
Политика конфиденциальности DeepSeek указывает на обширные методы сбора данных. Платформа собирает личную информацию, такую как адреса электронной почты, номера телефонов и даже шаблоны клавиш [3] [6]. Эти данные хранятся на серверах в Китае, что приводит к опасениям по поводу государственного наблюдения и несанкционированного доступа киберпреступниками [4]. Возможность контролируемых или неправильных взаимодействий с пользователями является значительным риском как для отдельных лиц, так и для организаций.регулирующий контроль
Воздействие конфиденциальных данных привлекло внимание регулирующих органов в различных странах, включая Соединенные Штаты и Италию. Власти расследуют обработку личных данных DeepSeek и его последствий для национальной безопасности [2] [4]. Этот анализ может привести к юридическим проблемам или ограничениям на использование услуг DeepSeek в чувствительных секторах.уязвимости в модели искусственного интеллекта
Модель AI DeepSeek также подверглась критике за отсутствие надежных функций безопасности по сравнению с западными коллегами. Эксперты по кибербезопасности отметили, что модель можно манипулировать для создания вредного содержания или облегчения незаконной деятельности [4]. Отсутствие строгих мер соблюдения требований увеличивает риск для компаний, интегрирующих DeepSeek в свою деятельность.Таким образом, в то время как DeepSeek предлагает расширенные возможности ИИ, связанные с ними риски, касающиеся воздействия данных, нарушений конфиденциальности, проблем с регулированием и присущих уязвимостей, требуют тщательного рассмотрения перед использованием, особенно для обработки конфиденциальной информации.
Цитаты:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-seensity/
[2] https://www.csoonline.com/article/3813224/deepseek-honeaks-one-million-sensity-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-comes-data-safety-concerns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-clow-grip-security-xsthec
[10] https://www.securityweek.com/unprotected-deepseek-database
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorities-ask-hhere-the-data-comes-from-and-hhere-it-goes