Memastikan keamanan data pengguna dalam percakapan multi-giliran dengan API Deepseek melibatkan beberapa langkah, meskipun ada kekhawatiran dan tantangan yang signifikan yang terkait dengan implementasinya.
Langkah -langkah keamanan yang diklaim oleh Deepseek
1. Anonimisasi Data: Deepseek menggunakan teknik anonimisasi data untuk melindungi identitas pengguna dengan melucuti pengidentifikasi pribadi dari dataset. Ini memastikan bahwa data tetap impersonal dan aman ketika diproses melalui jaringan AI [3].
2. Enkripsi ujung ke ujung: Deepseek mengimplementasikan protokol enkripsi ujung ke ujung untuk mempertahankan integritas dan kerahasiaan data pengguna. Data dienkripsi baik dalam perjalanan maupun saat istirahat, mencegah akses dan intersepsi yang tidak sah [3].
3. Kepatuhan terhadap Peraturan Perlindungan Data: Deepseek dirancang untuk mematuhi peraturan perlindungan data utama seperti GDPR dan CCPA. Kepatuhan ini menjamin bahwa penanganan data pribadi selaras dengan standar hukum yang ketat [3].
4. Mekanisme Kontrol Akses: Sistem kontrol akses yang kuat tersedia untuk mengatur siapa dalam suatu organisasi yang dapat mengakses set data tertentu. Dengan menegakkan otentikasi multi-faktor dan izin akses yang ketat, Deepseek meminimalkan risiko pelanggaran data internal dan akses data yang tidak sah [3].
masalah dan tantangan keamanan
Terlepas dari langkah -langkah ini, beberapa masalah keamanan dan tantangan telah diidentifikasi:
1. Kerentanan dalam aplikasi Android Deepseek: Aplikasi ini memiliki kerentanan keamanan, seperti enkripsi yang lemah, risiko injeksi SQL, dan kunci hardcoded. Data ditransmisikan ke domain yang terkait dengan entitas milik negara Cina, meningkatkan kekhawatiran tentang kedaulatan data dan keamanan nasional [4].
2. Insiden Database yang Diekspos: Deepseek mengalami selang keamanan ketika database kritis dibiarkan dapat diakses secara publik, mengekspos petunjuk pengguna, log sistem, dan token otentikasi API. Meskipun database diamankan dengan cepat, ini menyoroti kurangnya kematangan dalam menangani data sensitif dengan aman [5].
3. Transmisi data yang tidak aman: Aplikasi iOS Deepseek mentransmisikan data sensitif melalui internet tanpa enkripsi yang tepat, membuatnya rentan terhadap intersepsi dan manipulasi. Ini menggunakan algoritma enkripsi yang sudah ketinggalan zaman seperti kunci enkripsi Triple DES dan Hardcodes, melanggar praktik keamanan terbaik [7] [9].
4. Penyimpanan Data di Cina: Kebijakan privasi Deepseek menyatakan bahwa data pengguna disimpan di server di Cina, yang menimbulkan kekhawatiran tentang akses pemerintah berdasarkan peraturan lokal. Ini dapat membahayakan privasi dan keamanan data pengguna, karena undang -undang privasi data Cina kurang ketat daripada yang ada di banyak negara Barat [2] [9].
Percakapan multi-putar
Dalam percakapan multi-turn, API Deepseek mengharuskan pengguna untuk menggabungkan semua riwayat percakapan sebelumnya dan meneruskannya ke API obrolan dengan setiap permintaan. Pendekatan ini adalah stateless, yang berarti server tidak mencatat konteks permintaan pengguna [6]. Meskipun ini dapat mengurangi risiko menyimpan data percakapan yang sensitif di server, itu tidak membahas kerentanan keamanan yang mendasarinya dan risiko transmisi data.
Singkatnya, sementara Deepseek mengklaim untuk menerapkan langkah -langkah keamanan yang kuat, masalah keamanan dan kerentanan yang signifikan telah diidentifikasi. Masalah -masalah ini, dikombinasikan dengan penyimpanan data pengguna di Cina dan transmisi data ke entitas Cina, meningkatkan risiko substansial bagi privasi pengguna dan keamanan data.
Kutipan:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-risks--t-the-age-of-ai
[3] https://www.popai.pro/resources/everything-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-secured-cure-cure-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/