Deepseek, kitajski zagon AI, se je pred kratkim spopadel z veliko varnostno težavo, ko je bila odkrita javno dostopna baza podatkov o kliki, ki izpostavlja občutljive informacije, vključno z zgodovino klepeta, zalednimi podatki, dnevniki, skrivnosti API in operativnimi podrobnostmi [1] [3]. Ta incident poudarja potencialna tveganja, povezana z obvladovanjem občutljivih podatkov v AI okolju. Medtem ko je Deepseek ranljivost hitro obravnaval z omejevanjem javnega dostopa do baze podatkov, incident poudarja potrebo po močnih varnostnih ukrepih za zaščito zaupnih informacij [3].
Na splošno podjetja AI, kot je Deepseek, obvladujejo občutljive informacije, tako da jih shranjujejo in obdelajo v svojih sistemih. Vendar pa nedavno puščanje baze podatkov kaže, da je mogoče brez ustreznih varnostnih protokolov lahko izpostaviti takšne podatke. Za organizacije je ključnega pomena, da zagotovijo, da ima vsaka storitev AI, ki jo uporabljajo, močne varnostne ukrepe za zaščito občutljivih podatkov [1] [3].
Za varno ravnanje z občutljivimi ali zaupnimi informacijami je bistvenega pomena uporaba metod, kot so šifriranje, anonimizacija in varno shranjevanje podatkov. Organizacije bi morale izvajati tudi strog nadzor dostopa in redno spremljati svoje sisteme za morebitne ranljivosti [5] [6]. V okviru storitev AI bi morala podjetja razmisliti o uporabi notranjih ali podjetniških različic orodij AI za ohranjanje nadzora nad občutljivimi podatki [2].
Navedbe:[1] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[2] https://www.reddit.com/r/chatgpt/comments/13SX0NP/WHY_DOES_NO_ONE_HERE_SEEM_TO_ACKNOWDLEDGE_THAT/
[3] https://www.infoq.com/news/2025/02/deepsek-exposed-tatabase/
[4] https://vertabelo.com/blog/security-approaches-in-tata-modeling-part-2-handling-sensivetive-data-in-your-data-modeling/
[5] https://www.linkedin.com/advice/0/how-can-you-effectively-handle-občutljivo-konficient
[6] https://www.redactable.com/blog/how-to-handle-sensivetive-information-or-records-recurely
[7] http://data.nsw.gov.au/nsw-government-information-lassification-abelling-and-handling-guidelines/handling-seonsive-information
[8] https://www1.udel.edu/security/data/confiendiality.html