Використання DeepSeek, китайського чату AI, створює кілька потенційних ризиків, особливо щодо чутливої інформації. Останні результати підкреслили значні вразливості в його управлінні даними та практиці конфіденційності.
ризики впливу даних
DeepSeek зіткнувся з ретельним контролем через велике порушення безпеки, яке оголило загальнодоступну базу даних кліків. Ця база даних містила понад мільйон чутливих записів, включаючи історії чату, ключі API та оперативні деталі, всі доступні без аутентифікації [1] [2]. Дослідники безпеки з Wiz повідомили, що відсутність захисних заходів дозволила отримати необмежений доступ до внутрішніх журналів та даних, підвищуючи тривогу щодо потенціалу екзфільтрації даних зловмисними суб'єктами [5] [6].проблеми конфіденційності
Політика конфіденційності DeepSeek вказує на широку практику збору даних. Платформа збирає особисту інформацію, таку як електронні адреси, номери телефонів і навіть шаблони клавіш [3] [6]. Ці дані зберігаються на серверах у Китаї, що призводить до занепокоєння щодо державного спостереження та несанкціонованого доступу кіберзлочинцями [4]. Можливість чутливих взаємодій користувачів, що контролюються або зловживають, є значним ризиком як для людей, так і для організацій.регуляторний контроль
Експозиція конфіденційних даних привернула увагу регуляторних органів у різних країнах, включаючи США та Італію. Влада розслідує поводження з персональними даними DeepSeek та його наслідками для національної безпеки [2] [4]. Цей контроль може призвести до юридичних викликів або обмежень щодо використання послуг DeepSeek у чутливих секторах.вразливості в моделі AI
Модель AI Deepseek також критикувала за відсутність надійних особливостей безпеки порівняно із західними колегами. Експерти з кібербезпеки зазначили, що модель можна маніпулювати для отримання шкідливого вмісту або полегшення незаконної діяльності [4]. Відсутність жорстких заходів щодо дотримання збільшує ризик для компаній, що інтегрують DeepSeek у свої операції.Підсумовуючи це, хоча DeepSeek пропонує вдосконалені можливості AI, пов'язані з цим ризики щодо впливу даних, порушень конфіденційності, регуляторних проблем та притаманних вразливих місць потребують ретельного розгляду перед використанням, особливо для обробки конфіденційної інформації.
Цитати:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sensitive/
[2.
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-expoded-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-know-gripsecurit
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sentive-information/
[.