Å sikre sikkerheten til brukerdata i samtaler med flere svinger med DeepSeek API innebærer flere tiltak, selv om det er betydelige bekymringer og utfordringer knyttet til implementeringen.
Sikkerhetstiltak hevdet av DeepSeek
1. Anonymisering av data: DeepSeek benytter dataanonymiseringsteknikker for å beskytte brukeridentiteter ved å strippe personlige identifikatorer fra datasett. Dette sikrer at data forblir upersonlige og sikre når de behandles gjennom AIs nettverk [3].
2. Ende-til-ende-kryptering: DeepSeek implementerer enskrypteringsprotokoller fra ende til ende for å opprettholde integriteten og konfidensialiteten til brukerdata. Data er kryptert både i transitt og i ro, og forhindrer uautorisert tilgang og avskjæring [3].
3. Overholdelse av databeskyttelsesforskrifter: DeepSeek er designet for å overholde større databeskyttelsesforskrifter som GDPR og CCPA. Denne etterlevelsen garanterer at håndteringen av personopplysninger stemmer overens med strenge juridiske standarder [3].
4. Tilgangskontrollmekanismer: Robuste tilgangskontrollsystemer er på plass for å regulere hvem i en organisasjon kan få tilgang til spesifikke datasett. Ved å håndheve multifaktorautentisering og strenge tilgangstillatelser, minimerer DeepSeek risikoen for interne datainnbrudd og uautorisert datatilgang [3].
Sikkerhetsproblemer og utfordringer
Til tross for disse tiltakene, er det identifisert flere sikkerhetsproblemer og utfordringer:
1. Sårbarheter i DeepSeek Android -appen: Appen har sikkerhetsproblemer, for eksempel svak kryptering, SQL -injeksjonsrisiko og hardkodede nøkler. Data overføres til domener knyttet til kinesiske statseide enheter, noe som vekker bekymring for datasuverenitet og nasjonal sikkerhet [4].
2. Eksponert databasehendelse: DeepSeek fikk et sikkerhets bortfall da en kritisk database ble stående offentlig tilgjengelig, og utsatte brukerbaner, systemlogger og API -godkjenningstokener. Selv om databasen ble sikret raskt, fremhever den en mangel på modenhet i håndtering av sensitive data sikkert [5].
3. Usikker dataoverføring: DeepSeek iOS -appen overfører sensitive data over Internett uten riktig kryptering, noe som gjør det sårbart for avskjæring og manipulering. Den bruker utdaterte krypteringsalgoritmer som Triple DES og Hardcodes krypteringsnøkler, og krenker beste sikkerhetspraksis [7] [9].
4. Datalagring i Kina: DeepSeeks personvernpolicy sier at brukerdata lagres på servere i Kina, noe som vekker bekymring for statlig tilgang under lokale forskrifter. Dette kan kompromittere personvernet og sikkerheten til brukerdata, ettersom kinesiske personvernlover er mindre strenge enn de i mange vestlige land [2] [9].
Multi-turn-samtaler
I samtaler med flere svinger krever DeepSeeks API brukere å sammenkoble all tidligere samtalehistorikk og gi den til chat-API med hver forespørsel. Denne tilnærmingen er statløs, noe som betyr at serveren ikke registrerer konteksten til brukerens forespørsler [6]. Selv om dette kan redusere risikoen for lagring av sensitive samtaledata på serveren, adresserer de ikke de underliggende sikkerhetsproblemene og dataoverføringsrisikoen.
Oppsummert, mens DeepSeek hevder å iverksette robuste sikkerhetstiltak, er betydelige sikkerhetsproblemer og sårbarheter blitt identifisert. Disse problemene, kombinert med lagring av brukerdata i Kina og overføring av data til kinesiske enheter, øker betydelig risiko for brukernes personvern og datasikkerhet.
Sitasjoner:
[1] https://blog.theori.io/deepseek-sikkerhets-privacy-and-governance-hidden-diss-in-open-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-ditepseeks-privacy-policy-data-criss-in-the-ge-of-ai
[3] https://www.popai.pro/resources/everything-about-depseek/
[4] https://securityscorecard.com/blog/a-dep-eek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-unsecured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebssecurity.com/2025/02/experts-flag-security-privacy-riss-in-depeSeek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-Deepseek-ios-mobile-app/