At sikre sikkerheden for brugerdata i multi-sving-samtaler med Deepseek API involverer flere foranstaltninger, selvom der er betydelige bekymringer og udfordringer forbundet med dens implementering.
Sikkerhedsforanstaltninger, der kræves af Deepseek
1. Data Anonymisering: Deepseek anvender dataanonymiseringsteknikker til at beskytte brugeridentiteter ved at fjerne personlige identifikatorer fra datasæt. Dette sikrer, at data forbliver upersonlige og sikre, når de behandles gennem AI's netværk [3].
2. ende-til-ende-kryptering: Deepseek implementerer ende-til-ende-krypteringsprotokoller for at opretholde brugerdata's integritet og fortrolighed. Data er krypteret både i transit og i hvile, hvilket forhindrer uautoriseret adgang og aflytning [3].
3. Overholdelse af databeskyttelsesbestemmelser: Deepseek er designet til at overholde større databeskyttelsesbestemmelser såsom GDPR og CCPA. Denne overholdelse garanterer, at håndteringen af personoplysninger er i overensstemmelse med strenge juridiske standarder [3].
4. adgangskontrolmekanismer: Robuste adgangskontrolsystemer er på plads til at regulere, hvem der inden for en organisation kan få adgang til specifikke datasæt. Ved at håndhæve multi-faktor-godkendelse og streng adgangstilladelser minimerer DeepSeek risikoen for interne dataovertrædelser og uautoriseret dataadgang [3].
Sikkerhedsmæssige bekymringer og udfordringer
På trods af disse foranstaltninger er der identificeret flere sikkerhedsmæssige bekymringer og udfordringer:
1. Sårbarheder i Deepseek Android -appen: Appen har sikkerhedssårbarheder, såsom svag kryptering, SQL -injektionsrisici og hardkodede nøgler. Data overføres til domæner, der er knyttet til kinesiske statsejede enheder, hvilket rejser bekymring for datasuverænitet og national sikkerhed [4].
2. udsat databasehændelse: Deepseek led en sikkerhedsforløb, da en kritisk database blev efterladt offentligt tilgængelig, hvilket udsatte brugeroptagelser, systemlogfiler og API -godkendelsestokens. Selvom databasen hurtigt blev sikret, fremhæver den en mangel på modenhed i håndtering af følsomme data sikkert [5].
3. Usikker datatransmission: Deepseek iOS -appen transmitterer følsomme data over internettet uden ordentlig kryptering, hvilket gør dem sårbart over for aflytning og manipulation. Den bruger forældede krypteringsalgoritmer som Triple DES og Hardcodes krypteringstaster, der krænker den bedste sikkerhedspraksis [7] [9].
4. Dataopbevaring i Kina: Deepseeks privatlivspolitik hedder, at brugerdata er gemt på servere i Kina, hvilket rejser bekymring for regeringens adgang i henhold til lokale regler. Dette kan kompromittere privatlivets fred og sikkerhed for brugerdata, da kinesiske lov om privatlivets fred er mindre strenge end dem i mange vestlige lande [2] [9].
Multi-Turn Conversations
I samtaler med flere sving kræver Deepseeks API, at brugerne kan sammenkæde al den tidligere samtalehistorie og videregive den til Chat API med hver anmodning. Denne tilgang er statsløs, hvilket betyder, at serveren ikke registrerer konteksten af brugerens anmodninger [6]. Selvom dette muligvis reducerer risikoen for at gemme følsomme samtaledata på serveren, adresserer de ikke de underliggende sikkerhedssårbarheder og dataoverførselsrisici.
Sammenfattende, mens Deepseek hævder at gennemføre robuste sikkerhedsforanstaltninger, er der identificeret betydelige sikkerhedsmæssige bekymringer og sårbarheder. Disse problemer kombineret med opbevaring af brugerdata i Kina og transmission af data til kinesiske enheder rejser betydelige risici for brugernes privatliv og datasikkerhed.
Citater:
)
)
[3] https://www.popai.pro/resources/everything-about-deepseek/
)
[5] https://www.scworld.com/brief/deepseek-i-platform-exposed-user-data-through- unsecured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
)
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
)