Uporaba Deepseeka, kitajskega AI Chatbota, predstavlja več potencialnih tveganj, zlasti glede občutljivih informacij. Nedavne ugotovitve so v svojih praksah upravljanja podatkov in zasebnosti izpostavile pomembne ranljivosti.
Tveganja izpostavljenosti podatkom
Deepseek se je soočil z nadzorom zaradi velike kršitve varnosti, ki je izpostavila javno dostopno bazo podatkov o kliki. Ta baza podatkov je vsebovala več kot milijon občutljivih zapisov, vključno z zgodovinami klepeta, tipkami API in operativnimi podrobnostmi, ki so na voljo brez overjanja [1] [2]. Varnostni raziskovalci iz WIZ so poročali, da pomanjkanje zaščitnih ukrepov omogoča neomejen dostop do notranjih dnevnikov in podatkov, kar sproži alarme o možnosti za izsiljevanje podatkov s strani zlonamernih akterjev [5] [6].Zasebnosti zasebnosti
Politika zasebnosti Deepseek kaže na obsežne prakse zbiranja podatkov. Platforma zbira osebne podatke, kot so e -poštni naslovi, telefonske številke in celo vzorci tipke [3] [6]. Ti podatki so shranjeni na strežnikih na Kitajskem, kar vodi do pomislekov glede državnega nadzora in nepooblaščenega dostopa s strani kibernetskih kriminalcev [4]. Možnost občutljivih interakcij uporabnikov, ki jih spremljajo ali zlorabljajo, je pomembno tveganje tako za posameznike kot za organizacije.Regulativni pregled
Izpostavljenost občutljivih podatkov je pritegnila pozornost regulativnih organov v različnih državah, vključno z ZDA in Italijo. Organi preiskujejo ravnanje z osebnimi podatki in njenimi posledicami za nacionalno varnost [2] [4]. Ta pregled lahko privede do pravnih izzivov ali omejitev uporabe storitev Deepseeka v občutljivih sektorjih.Ranljivosti v modelu AI
Deepseekov model AI je bil kritiziran tudi zaradi pomanjkanja močnih varnostnih lastnosti v primerjavi z zahodnimi kolegi. Strokovnjaki za kibernetsko varnost so ugotovili, da je mogoče manipulirati z modelom, da ustvarijo škodljive vsebine ali olajšajo nezakonite dejavnosti [4]. Odsotnost strogih ukrepov za skladnost povečuje tveganje za podjetja, ki vključujejo Deepseek v svoje delovanje.Če povzamemo, medtem ko Deepseek ponuja napredne zmogljivosti AI, povezana tveganja glede izpostavljenosti podatkov, kršitvami zasebnosti, regulativnih izzivov in prirojenih ranljivosti zahtevajo natančno upoštevanje pred uporabo, zlasti za ravnanje z občutljivimi informacijami.
Navedbe:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-seensive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-milly-sensive-records-in-a-major-data-breach.html
[3] https://www.bbc.com/news/articles/CX2K7R5NRVPO
[4] https://sockradar.io/deepseek-cybercecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-penai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[8] https://www.kelyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-meep-risks-what-you -Need-know-Grip-Security-Xthec
[10] https://www.securityweek.com/unprotedceed-reepseek-database-eak-ighly-sensive-information/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-meepseek-controversy-authories-ask-where-the-the-tata-comes-nd-where-it-goes