Η εξασφάλιση της ασφάλειας των δεδομένων των χρηστών σε συνομιλίες πολλαπλών στροφών με το API Deepseek περιλαμβάνει διάφορα μέτρα, αν και υπάρχουν σημαντικές ανησυχίες και προκλήσεις που συνδέονται με την εφαρμογή του.
Μέτρα ασφαλείας που απαιτούνται από το Deepseek
1. ΑΝΟΜΕΝΗ ΔΕΔΟΜΕΝΑ: Η DeepSeeek χρησιμοποιεί τεχνικές ανώνυμης δεδομένων για την προστασία των ταυτοτήτων των χρηστών, απομακρύνοντας τα προσωπικά αναγνωριστικά από τα σύνολα δεδομένων. Αυτό εξασφαλίζει ότι τα δεδομένα παραμένουν απρόσωπα και ασφαλή όταν υποβάλλονται σε επεξεργασία μέσω των δικτύων του AI [3].
2. Κρυπτογράφηση από άκρο σε άκρο: Το DeepSeek εφαρμόζει πρωτόκολλα κρυπτογράφησης από άκρο σε άκρο για να διατηρήσει την ακεραιότητα και την εμπιστευτικότητα των δεδομένων χρήστη. Τα δεδομένα κρυπτογραφούνται τόσο κατά τη μεταφορά όσο και σε κατάσταση ηρεμίας, αποτρέποντας την μη εξουσιοδοτημένη πρόσβαση και υποκλοπή [3].
3. Συμμόρφωση με τους κανονισμούς προστασίας δεδομένων: Το DeepSeeek έχει σχεδιαστεί για να τηρεί σημαντικούς κανονισμούς προστασίας δεδομένων όπως το GDPR και το CCPA. Αυτή η συμμόρφωση εγγυάται ότι ο χειρισμός των προσωπικών δεδομένων ευθυγραμμίζεται με αυστηρά νομικά πρότυπα [3].
4. Μηχανισμοί ελέγχου πρόσβασης: Υπάρχουν ισχυρά συστήματα ελέγχου πρόσβασης για τη ρύθμιση του ποιος μέσα σε έναν οργανισμό μπορεί να έχει πρόσβαση σε συγκεκριμένα σύνολα δεδομένων. Με την επιβολή ελέγχου ταυτότητας πολλαπλών παραγόντων και αυστηρών δικαιωμάτων πρόσβασης, η Deepseek ελαχιστοποιεί τον κίνδυνο εσωτερικών παραβιάσεων δεδομένων και μη εξουσιοδοτημένης πρόσβασης δεδομένων [3].
ανησυχίες και προκλήσεις ασφάλειας
Παρά τα μέτρα αυτά, εντοπίστηκαν διάφορες ανησυχίες και προκλήσεις για την ασφάλεια:
1. Ταλίδες στην εφαρμογή Android Deepseek: Η εφαρμογή διαθέτει ευπάθειες ασφαλείας, όπως η αδύναμη κρυπτογράφηση, οι κίνδυνοι έγχυσης SQL και τα κλειδιά με σκληρό κώδικα. Τα δεδομένα μεταδίδονται σε τομείς που συνδέονται με κινεζικές κρατικές οντότητες, δημιουργώντας ανησυχίες σχετικά με την κυριαρχία των δεδομένων και την εθνική ασφάλεια [4].
2. Εκτεταμένο περιστατικό βάσης δεδομένων: Το DeepSeek υπέστη μια καθυστέρηση ασφαλείας όταν μια κρίσιμη βάση δεδομένων έμεινε προσβάσιμη από το κοινό, εκθέτοντας τις προτροπές των χρηστών, τα αρχεία καταγραφής συστήματος και τα μάρκες ελέγχου ταυτότητας API. Αν και η βάση δεδομένων εξασφαλίστηκε γρήγορα, υπογραμμίζει την έλλειψη ωριμότητας στο χειρισμό ευαίσθητων δεδομένων με ασφάλεια [5].
3. Ασφαλής μετάδοση δεδομένων: Η εφαρμογή Deepseek iOS μεταδίδει ευαίσθητα δεδομένα μέσω του Διαδικτύου χωρίς την κατάλληλη κρυπτογράφηση, καθιστώντας την ευάλωτη στην παρακολούθηση και τη χειραγώγηση. Χρησιμοποιεί ξεπερασμένους αλγόριθμους κρυπτογράφησης όπως τα κλειδιά κρυπτογράφησης Triple DES και Hardcodes, παραβιάζοντας τις καλύτερες πρακτικές ασφαλείας [7] [9].
4. Αποθήκευση δεδομένων στην Κίνα: Η πολιτική απορρήτου της DeepSeeek αναφέρει ότι τα δεδομένα των χρηστών αποθηκεύονται σε διακομιστές στην Κίνα, γεγονός που εγείρει ανησυχίες για την πρόσβαση της κυβέρνησης σύμφωνα με τους τοπικούς κανονισμούς. Αυτό θα μπορούσε να θέσει σε κίνδυνο την προστασία της ιδιωτικής ζωής και την ασφάλεια των δεδομένων των χρηστών, καθώς οι νόμοι περί ιδιωτικής ζωής των κινεζικών δεδομένων είναι λιγότερο αυστηροί από αυτούς σε πολλές δυτικές χώρες [2] [9].
συνομιλίες πολλαπλών στροφών
Σε συνομιλίες πολλαπλών στροφών, το API του Deepseek απαιτεί από τους χρήστες να συνδυάσουν όλα τα προηγούμενα ιστορία συνομιλιών και να το μεταφέρουν στο API Chat με κάθε αίτημα. Αυτή η προσέγγιση είναι απάτη, που σημαίνει ότι ο διακομιστής δεν καταγράφει το πλαίσιο των αιτημάτων του χρήστη [6]. Ενώ αυτό μπορεί να μειώσει τον κίνδυνο αποθήκευσης ευαίσθητων δεδομένων συνομιλίας στον διακομιστή, δεν αντιμετωπίζει τις υποκείμενες ευπάθειες ασφαλείας και τους κινδύνους μετάδοσης δεδομένων.
Συνοπτικά, ενώ η Deepseek ισχυρίζεται ότι εφαρμόζει ισχυρά μέτρα ασφαλείας, έχουν εντοπιστεί σημαντικές ανησυχίες για την ασφάλεια και τρωτά σημεία. Αυτά τα ζητήματα, σε συνδυασμό με την αποθήκευση δεδομένων χρήστη στην Κίνα και τη μετάδοση δεδομένων σε κινεζικές οντότητες, αυξάνουν σημαντικούς κινδύνους για την ιδιωτική ζωή των χρηστών και την ασφάλεια των δεδομένων.
Αναφορές:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-nisks-in-the-e-of-ai
[3] https://www.popai.pro/resources/everything-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-unsecured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebssonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/