„Deepseek“, kinų AI pokalbių programos naudojimas, kelia keletą galimų rizikų, ypač dėl neskelbtinos informacijos. Naujausi išvados išryškino didelius pažeidžiamumus savo duomenų valdymo ir privatumo praktikoje.
Duomenų ekspozicijos rizika
„Deepseek“ susidūrė su tikrinimu dėl didelio saugumo pažeidimo, kuris atskleidė viešai prieinamą „Clickhouse“ duomenų bazę. Šioje duomenų bazėje buvo daugiau nei vienas milijonas neskelbtinų įrašų, įskaitant pokalbių istorijas, API raktus ir eksploatavimo detales - visa tai prieinama be autentifikavimo [1] [2]. Saugumo tyrinėtojai iš WIZ pranešė, kad dėl apsauginių priemonių trūkumo buvo galima neribotai naudotis vidiniais žurnalais ir duomenimis, todėl kenkėjiškų veikėjų kenkėjiškų veikėjų gali išvengti duomenų nerimo [5] [6].Privatumo problemos
„Deepseek“ privatumo politika rodo išsamią duomenų rinkimo praktiką. Platforma renka asmeninę informaciją, tokią kaip el. Pašto adresai, telefono numeriai ir net klaviatūros modeliai [3] [6]. Šie duomenys saugomi serveriuose Kinijoje, todėl kibernetiniai nusikaltėliai nerimauja dėl valstybės priežiūros ir neteisėtos prieigos [4]. Stebimos ar netinkamo naudojimo vartotojų sąveikos galimybė yra didelė rizika tiek asmenims, tiek organizacijoms.Reguliavimo tikrinimas
Dėl neskelbtinų duomenų poveikio įvairiose šalyse, įskaitant JAV ir Italiją, atkreipė reguliavimo organų dėmesį. Valdžia tiria asmens duomenų tvarkymą ir jų įtaką nacionaliniam saugumui [2] [4]. Šis patikrinimas gali sukelti teisinius iššūkius ar apribojimus naudoti „Deepseek“ paslaugas jautriuose sektoriuose.AI modelio pažeidžiamumas
„Deepseek“ AI modelis taip pat buvo kritikuojamas dėl to, kad trūksta tvirtų saugumo savybių, palyginti su Vakarų kolegomis. Kibernetinio saugumo ekspertai pažymėjo, kad modelį galima manipuliuoti kuriant kenksmingą turinį arba palengvinti neteisėtą veiklą [4]. Tai, kad nėra griežtų atitikties priemonių, padidėja rizika įmonėms, integruojančioms „Deepseek“ į jų operacijas.Apibendrinant galima pasakyti, kad nors „Deepseek“ siūlo pažangias AI galimybes, prieš naudojimą reikia atidžiai apsvarstyti, kad su tuo susijusi duomenų poveikio, privatumo pažeidimų, reguliavimo iššūkių ir būdingų pažeidžiamumų rizika reikalauja atidžiai apsvarstyti, ypač norint tvarkyti neskelbtiną informaciją.
Citatos:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-senstive-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
]
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-catgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-covovers-exposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks- what-you-eed-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-peaked highly-senstive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authority-ask-where-se-data-comes-from-and-where-it-it-the-goes