Penggunaan Deepseek, chatbot AI Cina, menimbulkan beberapa risiko potensial, terutama tentang informasi sensitif. Temuan terbaru telah menyoroti kerentanan yang signifikan dalam manajemen data dan praktik privasi.
Risiko Paparan Data
Deepseek menghadapi pengawasan karena pelanggaran keamanan besar yang mengekspos basis data clickhouse yang dapat diakses secara publik. Basis data ini berisi lebih dari satu juta catatan sensitif, termasuk sejarah obrolan, kunci API, dan detail operasional, semuanya tersedia tanpa otentikasi [1] [2]. Peneliti keamanan dari Wiz melaporkan bahwa kurangnya tindakan perlindungan memungkinkan akses yang tidak terbatas pada log dan data internal, meningkatkan alarm tentang potensi exfiltrasi data oleh aktor jahat [5] [6].masalah privasi
Kebijakan privasi Deepseek menunjukkan praktik pengumpulan data yang luas. Platform mengumpulkan informasi pribadi seperti alamat email, nomor telepon, dan bahkan pola penekanan tombol [3] [6]. Data ini disimpan di server di Cina, yang mengarah pada kekhawatiran tentang pengawasan negara dan akses tidak sah oleh penjahat cyber [4]. Kemungkinan interaksi pengguna yang sensitif dipantau atau disalahgunakan adalah risiko yang signifikan bagi individu dan organisasi.Pengawasan Regulasi
Paparan data sensitif telah menarik perhatian badan pengatur di berbagai negara, termasuk Amerika Serikat dan Italia. Pihak berwenang sedang menyelidiki penanganan data pribadi Deepseek dan implikasinya untuk keamanan nasional [2] [4]. Pengawasan ini dapat menyebabkan tantangan hukum atau pembatasan penggunaan layanan Deepseek di sektor sensitif.kerentanan dalam model AI
Model AI Deepseek juga telah dikritik karena kurangnya fitur keamanan yang kuat dibandingkan dengan rekan -rekan barat. Pakar cybersecurity telah mencatat bahwa model dapat dimanipulasi untuk menghasilkan konten berbahaya atau memfasilitasi kegiatan ilegal [4]. Tidak adanya langkah -langkah kepatuhan yang ketat meningkatkan risiko bagi perusahaan yang mengintegrasikan Deepseek ke dalam operasi mereka.Singkatnya, sementara Deepseek menawarkan kemampuan AI canggih, risiko terkait mengenai paparan data, pelanggaran privasi, tantangan peraturan, dan kerentanan yang melekat memerlukan pertimbangan yang cermat sebelum digunakan, terutama untuk menangani informasi sensitif.
Kutipan:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-catgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-eksposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-now-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensitive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-sask-ask-where-the-data-comes-from-and-where-it-goes