Asigurarea securității datelor utilizatorilor în conversațiile cu mai multe rânduri cu API-ul Deepseek implică mai multe măsuri, deși există preocupări și provocări semnificative asociate implementării sale.
Măsuri de securitate revendicate de Deepseek
1. Anonimizarea datelor: Deepseek folosește tehnici de anonimizare a datelor pentru a proteja identitățile utilizatorilor prin dezbrăcarea identificatorilor personali de seturi de date. Acest lucru asigură că datele rămân impersonale și sigure atunci când sunt prelucrate prin rețelele AI [3].
2. Criptare end-to-end: Deepseek implementează protocoale de criptare end-to-end pentru a menține integritatea și confidențialitatea datelor utilizatorilor. Datele sunt criptate atât în tranzit, cât și în repaus, împiedicând accesul și interceptarea neautorizată [3].
3. Respectarea reglementărilor privind protecția datelor: Deepseek este conceput pentru a respecta reglementările majore de protecție a datelor, cum ar fi GDPR și CCPA. Această conformitate garantează că gestionarea datelor cu caracter personal se aliniază cu standarde legale stricte [3].
4. Mecanisme de control al accesului: sisteme de control robuste de acces pentru a reglementa cine în cadrul unei organizații pot accesa seturi de date specifice. Prin aplicarea autentificării multi-factori și a permisiunilor de acces stricte, DeepSeek minimizează riscul de încălcări ale datelor interne și acces la date neautorizat [3].
Probleme de securitate și provocări
În ciuda acestor măsuri, au fost identificate mai multe probleme de securitate și provocări:
1. Vulnerabilități în aplicația Android Deepseek: Aplicația are vulnerabilități de securitate, cum ar fi criptarea slabă, riscurile de injecție SQL și tastele codate. Datele sunt transmise în domenii legate de entități de stat chineze, ridicând îngrijorări cu privire la suveranitatea datelor și securitatea națională [4].
2. Incidentul de date expus: Deepseek a suferit un interval de securitate atunci când o bază de date critică a fost lăsată accesibilă publicului, expunând prompturile utilizatorului, jurnalele de sistem și jetoanele de autentificare API. Deși baza de date a fost asigurată rapid, evidențiază lipsa de maturitate în gestionarea în siguranță a datelor sensibile [5].
3. Transmisia de date nesigure: aplicația IOS Deepseek transmite date sensibile pe internet fără criptare adecvată, ceea ce o face vulnerabilă la interceptare și manipulare. Utilizează algoritmi de criptare depășiți, cum ar fi tastele de criptare Triple DES și coduri hardcodice, încălcând cele mai bune practici de securitate [7] [9].
4. Stocarea datelor în China: Politica de confidențialitate Deepseek afirmă că datele utilizatorilor sunt stocate pe serverele din China, ceea ce ridică îngrijorări cu privire la accesul guvernului în conformitate cu reglementările locale. Acest lucru ar putea compromite confidențialitatea și securitatea datelor utilizatorilor, deoarece legile privind confidențialitatea datelor chineze sunt mai puțin stricte decât cele din multe țări occidentale [2] [9].
Conversații cu mai multe rânduri
În conversațiile cu mai multe rânduri, API-ul Deepseek necesită utilizatorilor să concateneze tot istoricul conversațiilor anterioare și să-l treacă la API-ul Chat cu fiecare cerere. Această abordare este apatrină, ceea ce înseamnă că serverul nu înregistrează contextul solicitărilor utilizatorului [6]. Deși acest lucru ar putea reduce riscul de a stoca date de conversație sensibile pe server, nu abordează vulnerabilitățile de securitate de bază și riscurile de transmitere a datelor.
În rezumat, în timp ce Deepseek pretinde că au fost identificate măsuri de securitate robuste, au fost identificate probleme semnificative de securitate și vulnerabilități. Aceste probleme, combinate cu stocarea datelor utilizatorilor în China și transmiterea datelor către entitățile chineze, ridică riscuri substanțiale pentru confidențialitatea și securitatea datelor utilizatorilor.
Citări:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-Risks-in-Open-Source-AI-125958DB9D93
[2] https://www.securitymagazine.com/articles/101374-Dangers-of-deepseeks-privacy-policy-data-risks-in-the-yo-of-ai
[3] https://www.popai.pro/resources/everything-about-eepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-AI-platform-exposed-user-data-through-esuridured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsescurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-AI-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/