Použitie DeepSeek, čínskeho chatbota AI, predstavuje niekoľko potenciálnych rizík, najmä pokiaľ ide o citlivé informácie. Posledné zistenia zdôraznili významné zraniteľné miesta v oblasti správy údajov a postupov ochrany osobných údajov.
Riziká expozície údajov
DeepSeek čelil kontrole kvôli veľkému porušeniu bezpečnosti, ktoré odhalilo verejne prístupnú databázu Clickhouse. Táto databáza obsahovala viac ako milión citlivých záznamov vrátane histórie chatu, kľúčov API a prevádzkových detailov, všetky dostupné bez overovania [1] [2]. Vedci bezpečnosti z Wiz uviedli, že nedostatok ochranných opatrení umožňoval neobmedzený prístup k interným protokolom a údajom, čím sa vyvolávajú poplachy o potenciáli exfiltrácie údajov škodlivými aktérmi [5] [6].Obavy ochrany osobných údajov
Zásady ochrany osobných údajov spoločnosti Deepseek naznačujú rozsiahle postupy zberu údajov. Platforma zhromažďuje osobné informácie, ako sú e -mailové adresy, telefónne čísla a dokonca aj vzory stlačenia klávesov [3] [6]. Tieto údaje sa ukladajú na serveroch v Číne, čo vedie k obavám z dohľadu štátu a neoprávneného prístupu počítačovým zločincom [4]. Možnosť monitorovania alebo zneužívania citlivých používateľov je významným rizikom pre jednotlivcov aj organizácie.regulačná kontrola
Vystavenie citlivých údajov pritiahlo pozornosť regulačných orgánov v rôznych krajinách vrátane Spojených štátov a Talianska. Úrady vyšetrujú zaobchádzanie s osobnými údajmi spoločnosti Deepseek a ich dôsledky pre národnú bezpečnosť [2] [4]. Táto kontrola môže viesť k právnym výzvam alebo obmedzeniam využívania služieb DeepSeek v citlivých odvetviach.Zraniteľnosti v modeli AI
Model AI spoločnosti Deepseek bol tiež kritizovaný za nedostatok robustných bezpečnostných prvkov v porovnaní so západnými náprotivkami. Odborníci v oblasti kybernetickej bezpečnosti poznamenali, že s modelom sa dá manipulovať s cieľom vytvoriť škodlivý obsah alebo uľahčiť nezákonné činnosti [4]. Neprítomnosť prísnych opatrení na dodržiavanie predpisov zvyšuje riziko, že spoločnosti integrujú Deepseek do ich činnosti.Stručne povedané, zatiaľ čo Deepseek ponúka pokročilé schopnosti AI, súvisiace riziká týkajúce sa vystavenia údajov, porušenia súkromia, regulačných problémov a vlastných zraniteľností si vyžaduje pred použitím starostlivé zváženie, najmä pri riešení citlivých informácií.
Citácie:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-iLlion-sensitive-records-in-a --major-tata-breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-Risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-openaii-rcna189521
[7] https://www.wiz.io/blog/wiz-sesearch-unkovers-exposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-ress-what-you-eed-aknok-krip-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensitive-information/
[11] https://www.malwareBytes.com/blog/news/2025/01/thedeepseek-controversy-athhorities-askwheret-wheata-comes-from-prom-prom-dhe-whe-whe-i--i--i--i--i--i--it-o--i--i--i--i--i--i--i--i--it-o--i--it-i--it-i--i--i--it-o--i--i--it-i--it-i--it-oes