Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Millised on DeepSEEK -i kasutamise potentsiaalsed riskid tundliku teabe jaoks


Millised on DeepSEEK -i kasutamise potentsiaalsed riskid tundliku teabe jaoks


Hiina AI vestlusboti Deepseeki kasutamine kujutab endast mitmeid potentsiaalseid riske, eriti tundliku teabe osas. Värskeimad leiud on tõi välja olulisi haavatavusi selle andmehalduses ja privaatsustavades.

Andmete kokkupuuteriskid

Deepseek on silmitsi seisnud suure turvarikkumise tõttu, mis paljastas avalikult juurdepääsetava Clickhouse'i andmebaasi. See andmebaas sisaldas üle miljoni tundliku kirje, sealhulgas vestluse ajalugu, API võtmed ja operatiivsed üksikasjad, kõik saadaval ilma autentimiseta [1] [2]. Wizi turbeuurijad teatasid, et kaitsemeetmete puudumine võimaldas sisemiste logidele ja andmetele juurdepääsu piiramatule juurdepääsule, tõstes pahatahtlike osalejate poolt andmete tekitamise võimaluse kohta häireid [5] [6].

Privaatsusprobleemid

Deepseeki privaatsuspoliitika näitab ulatuslikke andmete kogumise tavasid. Platvorm kogub isiklikku teavet, näiteks e -posti aadresse, telefoninumbreid ja isegi klahvivajutusi [3] [6]. Neid andmeid säilitatakse Hiina serverites, mis põhjustab muret riikliku jälgimise ja küberkurjategijate volitamata juurdepääsu pärast [4]. Võimalus tundlike kasutajate koostoimete jälgimist või väärkasutamist on oluline oht nii üksikisikute kui ka organisatsioonide jaoks.

Regulatiivne kontroll

Tundlike andmete kokkupuude on pälvinud reguleerivate organite tähelepanu erinevates riikides, sealhulgas Ameerika Ühendriikides ja Itaalias. Ametivõimud uurivad isiklike andmete ja selle mõju riiklikule julgeolekule. [2] [4] See kontroll võib põhjustada juriidilisi väljakutseid või piiranguid Deepseeki teenuste kasutamisel tundlikes sektorites.

AI mudeli haavatavused

Deepseeki AI mudelit on kritiseeritud ka selle tugevate turvafunktsioonide puudumise tõttu võrreldes lääne kolleegidega. Küberturbe eksperdid on märkinud, et mudeliga saab manipuleerida kahjuliku sisu tekitamiseks või ebaseaduslike tegevuste hõlbustamiseks [4]. Rangete vastavusmeetmete puudumine suurendab ettevõtete riski, mis integreerib DeepSeeki oma tegevusesse.

Kokkuvõtlikult võib Deepseek täiustatud AI -võimalusi pakkuda andmete kokkupuute, privaatsuse rikkumiste, regulatiivsete väljakutsete ja loomupäraste haavatavuste osas seotud riskid enne kasutamist, eriti tundliku teabe käitlemist.

Tsitaadid:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-bersive/
]
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cybersecurity-risks-ai-platform/
[5] https://www.theregister.com/2025/01/30/deepseek_database_left_open/
]
]
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
]
]
]

|