Zapewnienie bezpieczeństwa danych użytkowników w rozmowach z wieloma skrótami z API DeepSeek wiąże się z kilkoma środkami, chociaż istnieją znaczące obawy i wyzwania związane z jego wdrożeniem.
Środki bezpieczeństwa domagane przez Deepseek
1. Anonimizacja danych: Deepseek stosuje techniki anonimizacji danych w celu ochrony tożsamości użytkowników poprzez usuwanie osobistych identyfikatorów z zestawów danych. Zapewnia to, że dane pozostają bezosobowe i bezpieczne po przetworzeniu przez sieci AI [3].
2. End-to-end Screptision: DeepSeek wdraża kompleksowe protokoły szyfrowania w celu utrzymania integralności i poufności danych użytkownika. Dane są szyfrowane zarówno w tranzycie, jak i w spoczynku, zapobiegając nieautoryzowanemu dostępowi i przechwyceniu [3].
3. Zgodność z przepisami dotyczącymi ochrony danych: Deepseek ma na celu przestrzeganie głównych przepisów dotyczących ochrony danych, takich jak RODO i CCPA. Ta zgodność gwarantuje, że obsługa danych osobowych jest zgodna z rygorystycznymi standardami prawnymi [3].
4. Mechanizmy kontroli dostępu: obowiązują solidne systemy kontroli dostępu do regulacji, kto w organizacji może uzyskać dostęp do określonych zestawów danych. Egzekwując uwierzytelnianie wieloskładnikowe i rygorystyczne uprawnienia do dostępu, DeepSeek minimalizuje ryzyko wewnętrznych naruszeń danych i nieautoryzowanego dostępu do danych [3].
obawy i wyzwania bezpieczeństwa
Pomimo tych środków zidentyfikowano kilka problemów bezpieczeństwa i wyzwań:
1. Ochrona luk w aplikacji Deepseek Android: Aplikacja ma luki w zabezpieczeniach, takie jak słabe szyfrowanie, ryzyko wstrzyknięcia SQL i klawisze z hardkodowanymi klawiszami. Dane są przesyłane do domen powiązanych z chińskimi podmiotami państwowymi, zwiększając obawy dotyczące suwerenności danych i bezpieczeństwa narodowego [4].
2. Incydent na eksponowaną bazę danych: Deepseek doznał upływu bezpieczeństwa, gdy krytyczna baza danych pozostała publicznie dostępna, ujawniając podpowiedzi użytkowników, dzienniki systemowe i tokeny uwierzytelniania API. Chociaż baza danych została szybko zabezpieczona, podkreśla brak dojrzałości w zakresie bezpiecznego obsługi wrażliwych danych [5].
3. Nieprawidłowa transmisja danych: Aplikacja Deepseek iOS przesyła poufne dane przez Internet bez odpowiedniego szyfrowania, co sprawia, że jest podatna na przechwytywanie i manipulację. Wykorzystuje przestarzałe algorytmy szyfrowania, takie jak klucze szyfrowania Triple DES i Hardcodes, naruszające najlepsze praktyki bezpieczeństwa [7] [9].
4. Przechowywanie danych w Chinach: Polityka prywatności Deepseek stwierdza, że dane użytkownika są przechowywane na serwerach w Chinach, co budzi obawy dotyczące dostępu rządu zgodnie z lokalnymi przepisami. Może to zagrozić prywatności i bezpieczeństwa danych użytkownika, ponieważ chińskie przepisy dotyczące prywatności danych są mniej rygorystyczne niż w wielu krajach zachodnich [2] [9].
Rozmawianie wielu zwrotów
W rozmowach z wieloma zwrotami interfejsu API Deepseek wymaga od użytkowników połączenia całej poprzedniej historii rozmowy i przekazania jej do API CHAT z każdym żądaniem. Takie podejście jest bezpaństwowe, co oznacza, że serwer nie rejestruje kontekstu żądań użytkownika [6]. Chociaż może to zmniejszyć ryzyko przechowywania wrażliwych danych na serwerze, nie dotyczy to podatności na zabezpieczenia i ryzyka transmisji danych.
Podsumowując, podczas gdy Deepseek twierdzi, że wdraża solidne środki bezpieczeństwa, zidentyfikowano znaczące obawy dotyczące bezpieczeństwa i luki w zabezpieczeniach. Problemy te, w połączeniu z przechowywaniem danych użytkowników w Chinach i przekazywaniem danych do chińskich podmiotów, budzą znaczne ryzyko dla prywatności i bezpieczeństwa danych użytkowników.
Cytaty:
[1] https://blog.theori.io/deepseek-security-rivacy-and-governance-hidden-riss-in-open-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-risks-in-the-age-of-ai
[3] https://www.popai.pro/resources/everinging-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-unsecured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-in-deepseek-ios-mobile-app/