Обеспечение безопасности пользовательских данных в многословных разговорах с API DeepSeek включает в себя несколько мер, хотя существуют значительные проблемы и проблемы, связанные с его реализацией.
меры безопасности, заявленные DeepSeek
1. Анонимизация данных: DeepSeek использует методы анонимизации данных для защиты идентификаторов пользователей путем лишения личных идентификаторов из наборов данных. Это гарантирует, что данные остаются безличными и безопасными при обработке через сети ИИ [3].
2. Следует зашифрование: Deepseek реализует сквозные протоколы шифрования для поддержания целостности и конфиденциальности пользовательских данных. Данные зашифрованы как в транзите, так и в состоянии покоя, предотвращая несанкционированный доступ и перехват [3].
3. Соответствие правилам защиты данных: DeepSeek предназначен для придерживания основных правил защиты данных, таких как GDPR и CCPA. Это соответствие гарантирует, что обработка персональных данных соответствует строгим правовым стандартам [3].
4. Механизмы управления доступом: существуют надежные системы управления доступом для регулирования того, кто внутри организации может получить доступ к конкретным наборам данных. Обеспечивая многофакторную аутентификацию и строгие разрешения на доступ, DeepSeek сводит к минимуму риск внутренних ущерб данных и несанкционированный доступ к данным [3].
Проблемы и проблемы безопасности
Несмотря на эти меры, было выявлено несколько проблем безопасности и проблем:
1. Уязвимости в приложении DeepSeek Android: в приложении есть уязвимости безопасности, такие как слабое шифрование, риски инъекции SQL и хардкодированные ключи. Данные передаются в домены, связанные с китайскими государственными организациями, что выражает обеспокоенность по поводу суверенитета данных и национальной безопасности [4].
2. Инцидент с базой данных: DeepSeek получил проблему безопасности, когда критическая база данных была оставлена общедоступной, обнажив подсказки пользователей, журналы системных журналов и токены аутентификации API. Хотя база данных была быстро закреплена, она подчеркивает отсутствие зрелости при надежном обработке конфиденциальных данных [5].
3. Небезопасная передача данных: приложение DeepSeek iOS передает конфиденциальные данные через Интернет без надлежащего шифрования, что делает его уязвимым для перехвата и манипуляции. Он использует устаревшие алгоритмы шифрования, такие как Triple DES и хард -коды, нарушающие лучшие методы безопасности [7] [9].
4. Хранение данных в Китае: Политика конфиденциальности DeepSeek гласит, что пользовательские данные хранятся на серверах в Китае, что вызывает обеспокоенность по поводу доступа правительства в соответствии с местными правилами. Это может поставить под угрозу конфиденциальность и безопасность пользовательских данных, поскольку китайские законы о конфиденциальности данных менее строгие, чем во многих западных странах [2] [9].
Многообразные разговоры
В многословных разговорах API Deepseek требует, чтобы пользователи объединяли всю предыдущую историю разговоров и передавать его в API чата с каждым запросом. Этот подход не является сохранением, что означает, что сервер не записывает контекст запросов пользователя [6]. Хотя это может снизить риск хранения конфиденциальных данных разговора на сервере, он не учитывает базовые уязвимости безопасности и риски передачи данных.
Таким образом, в то время как DeepSeek утверждает, что внедряют надежные меры безопасности, были выявлены значительные проблемы безопасности и уязвимости. Эти проблемы в сочетании с хранением пользовательских данных в Китае и передачей данных китайским организациям повышают существенные риски для конфиденциальности пользователей и безопасности данных.
Цитаты:
[1] https://blog.theori.io/deepseek-security-rivacy-and-daince-dhen-risks-in-pen-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-risks-in-hage-of-ai
[3] https://www.popai.pro/resources/everything-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-trough-unsected-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-sion-and-privacy-flaws-in-deepseek-ios-mobile-app/