Att säkerställa säkerheten för användardata i flera svängssamtal med Deepseek API innebär flera åtgärder, även om det finns betydande oro och utmaningar i samband med dess implementering.
Säkerhetsåtgärder som hävdas av Deepseek
1. Anonymisering av data: Deepseek använder anonymiseringstekniker för data för att skydda användaridentiteter genom att strippa personliga identifierare från datasätt. Detta säkerställer att data förblir opersonliga och säkra när de behandlas via AI: s nätverk [3].
2. Kryptering av slut till ände: Deepseek implementerar krypteringsprotokoll från slutet till slutet för att bibehålla användarnas integritet och konfidentialitet. Data krypteras både under transitering och i vila, vilket förhindrar obehörig åtkomst och avlyssning [3].
3. Överensstämmelse med dataskyddsföreskrifter: Deepseek är utformad för att följa större dataskyddsförordningar som GDPR och CCPA. Denna efterlevnad garanterar att hanteringen av personuppgifter överensstämmer med stränga lagliga standarder [3].
4. Tillgångskontrollmekanismer: Robusta åtkomstkontrollsystem finns för att reglera vem som inom en organisation kan komma åt specifika datamängder. Genom att upprätthålla multifaktorautentisering och stränga åtkomstbehörigheter minimerar Deepseek risken för interna dataöverträdelser och obehörig datatillgång [3].
Säkerhetsproblem och utmaningar
Trots dessa åtgärder har flera säkerhetsproblem och utmaningar identifierats:
1. Sårbarheter i Deepseek Android -appen: Appen har säkerhetssårbarheter, såsom svag kryptering, SQL -injektionsrisker och hårdkodade nycklar. Data överförs till domäner kopplade till kinesiska statligt ägda enheter, vilket väcker oro över datasuveränitet och nationell säkerhet [4].
2. Exponerad databashändelse: Deepseek fick ett säkerhetsförfall när en kritisk databas lämnades offentligt tillgängligt och avslöjade användaruppmaningar, systemloggar och API -autentiseringstokens. Även om databasen var säkrad snabbt belyser den bristen på mognad vid hantering av känsliga data säkert [5].
3. Osäker dataöverföring: Deepseek iOS -appen överför känslig data över internet utan korrekt kryptering, vilket gör det sårbart för avlyssning och manipulation. Den använder föråldrade krypteringsalgoritmer som trippel des och hårdkodar krypteringsnycklar och bryter mot bästa säkerhetsmetoder [7] [9].
4. Datalagring i Kina: Deepseeks sekretesspolicy säger att användardata lagras på servrar i Kina, vilket väcker oro över statliga tillgångar enligt lokala bestämmelser. Detta kan äventyra integriteten och säkerheten för användardata, eftersom kinesiska lagar om integritet är mindre stränga än de i många västerländska länder [2] [9].
Multi-turn-konversationer
I konversationer med flera svängar kräver Deepseeks API att användare sammanfogar all tidigare konversationshistorik och skickar det till chatt-API med varje begäran. Detta tillvägagångssätt är statslöst, vilket innebär att servern inte registrerar sammanhanget för användarens förfrågningar [6]. Även om detta kan minska risken för att lagra känsliga konversationsdata på servern, behandlar den inte de underliggande säkerhetssårbarheterna och dataöverföringsriskerna.
Sammanfattningsvis, medan Deepseek hävdar att genomföra robusta säkerhetsåtgärder, har betydande säkerhetsproblem och sårbarheter identifierats. Dessa problem, i kombination med lagring av användardata i Kina och överföring av data till kinesiska enheter, höjer betydande risker för användarnas integritet och datasäkerhet.
Citeringar:
]
]
[3] https://www.popai.pro/resources/everything-about-deepseek/
[4] https://securityScorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed- user-data
[6] https://api-docs.deepseek.com/guides/multi_round_chat
]
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
]