Ķīniešu AI tērzēšanas robota DeepSeek izmantošana rada vairākus iespējamus riskus, īpaši attiecībā uz sensitīvu informāciju. Jaunākie atklājumi ir uzsvēruši ievērojamu ievainojamību tās datu pārvaldības un privātuma praksē.
Datu ekspozīcijas riski
DeepSeek ir saskārusies ar rūpīgu pārbaudi, pateicoties lielam drošības pārkāpumam, kas atklāja publiski pieejamu ClickHouse datu bāzi. Šajā datu bāzē bija vairāk nekā viens miljons sensitīvu ierakstu, ieskaitot tērzēšanas vēsturi, API atslēgas un operatīvās detaļas, un tas viss ir pieejams bez autentifikācijas [1] [2]. Wiz drošības pētnieki ziņoja, ka aizsargājošo pasākumu trūkums ļāva neierobežotai piekļuvei iekšējiem žurnāliem un datiem, radot trauksmes signālu par ļaunprātīgu dalībnieku datu izfiltrācijas iespējamību [5] [6].privātuma bažas
DeepSeek privātuma politika norāda uz plašu datu vākšanas praksi. Platforma apkopo personisku informāciju, piemēram, e -pasta adreses, tālruņu numuri un pat taustiņu shēmas [3] [6]. Šie dati tiek glabāti serveros Ķīnā, izraisot bažas par valsts uzraudzību un kibernoziegumu neatļautu piekļuvi [4]. Sensitīvas lietotāju mijiedarbības iespējas uzraudzīt vai nepareizi izmantot būtisku risku gan indivīdiem, gan organizācijām.Regulatīvā pārbaude
Sensitīvu datu iedarbība ir piesaistījusi normatīvo struktūru uzmanību dažādās valstīs, ieskaitot Amerikas Savienotās Valstis un Itāliju. Varas iestādes izmeklē DeepSeek apstrādi ar personas datiem un to ietekmi uz nacionālo drošību [2] [4]. Šī pārbaude var izraisīt juridiskas problēmas vai ierobežojumus, kas saistīti ar DeepSeek pakalpojumu izmantošanu jutīgās nozarēs.Ievainojamības AI modelī
DeepSeek AI modelis ir kritizēts arī par tā spēcīgo drošības īpašību trūkumu salīdzinājumā ar rietumu kolēģiem. Kiberdrošības eksperti ir atzīmējuši, ka modeli var manipulēt, lai radītu kaitīgu saturu vai atvieglotu nelikumīgas darbības [4]. Stingru atbilstības pasākumu neesamība palielina risku uzņēmumiem, kas integrē DeepSeek viņu darbībā.Rezumējot, kaut arī DeepSeek piedāvā uzlabotas AI iespējas, saistītie riski attiecībā uz datu iedarbību, privātuma pārkāpumiem, normatīvajiem izaicinājumiem un raksturīgajām ievainojamībām pirms lietošanas ir rūpīgi jāapsver, īpaši sensitīvas informācijas apstrādei.
Atsauces:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-laks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-liaks-one-million-sensitive-records-in-a-major-data breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risk-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
.
,
[8] https://www.kelaceber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risk-what you-need-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-depseek-database-leaked-highly-sensitive-information/
.