Deepseek, čínsky spustenie AI, nedávno čelil významnému problému s bezpečnosťou, keď bola objavená verejne prístupná databáza Clickhouse, ktorá odhalila citlivé informácie vrátane histórie chatu, backendových údajov, protokolových tokov, tajomstiev API a prevádzkových detailov [1] [3]. Tento incident zdôrazňuje potenciálne riziká spojené s zaobchádzaním s citlivými údajmi v prostrediach AI. Zatiaľ čo Deepseek rýchlo riešil zraniteľnosť obmedzením prístupu verejnosti k databáze, incident zdôrazňuje potrebu robustných bezpečnostných opatrení na ochranu dôverných informácií [3].
Vo všeobecnosti spoločnosti AI spoločnosti ako Deepseek manipulujú s citlivými informáciami tým, že ich ukladajú a spracovávajú v rámci svojich systémov. Posledný únik databázy však ukazuje, že bez správnych bezpečnostných protokolov môžu byť takéto údaje vystavené. Je dôležité, aby organizácie zabezpečili, že akákoľvek služba AI, ktorú používajú, má robustné bezpečnostné opatrenia na zabezpečenie citlivých údajov [1] [3].
Na bezpečné zaobchádzanie s citlivými alebo dôvernými informáciami je nevyhnutné používať metódy, ako je šifrovanie, anonymizácia a bezpečné ukladanie údajov. Organizácie by mali tiež implementovať prísne kontroly prístupu a pravidelne monitorovať svoje systémy pre potenciálne zraniteľné miesta [5] [6]. V kontexte služieb AI by spoločnosti mali zvážiť použitie interných alebo podnikových verzií nástrojov AI na udržanie kontroly nad citlivými údajmi [2].
Citácie:[1] https://www.wiz.io/blog/wiz-sesearch-unkovers-expondosed-deepseek-database-leak
[2] https://www.reddit.com/r/chatgpt/comments/13sx0np/why_does_no_one_here_seem_to_acknowledge_that/
[3] https://www.infoq.com/news/2025/02/deepsek-exposed-database/
[4] https://vertabelo.com/blog/security-aproches-in-data-modeling-part-2-andling-sensitive-data-in-your-our-data-modeling/
[5] https://www.linkedin.com/advice/0/how-can-you-effective-prenle-sensitive-confidential
[6] https://www.redactable.com/blog/how-to-wandle-sensitive-information-or-Records-Securely
[7] http://data.nsw.gov.au/nsw-government-information-classification-labelling-andling-guidelines/handling-sensitive-information
[8] https://www1.udel.edu/security/data/confidentiality.html