Lietotāju datu drošības nodrošināšana vairāku pagriezienu sarunās ar DeepSEEK API ir saistīta ar vairākiem pasākumiem, lai gan pastāv būtiskas bažas un problēmas, kas saistītas ar tā ieviešanu.
Drošības pasākumi, kurus pieprasa DeepSeek
1. Datu anonimizācija: DeepSeek izmanto datu anonimizācijas paņēmienus, lai aizsargātu lietotāja identitāti, noņemot personiskos identifikatorus no datu kopām. Tas nodrošina, ka dati joprojām ir bezpersoniski un droši, apstrādājot AI tīklus [3].
2. Vispasaules šifrēšana: DeepSeEK ievieš šifrēšanas protokolus no vienas puses uz otru, lai saglabātu lietotāju datu integritāti un konfidencialitāti. Dati tiek šifrēti gan tranzītā, gan miera stāvoklī, novēršot neatļautu piekļuvi un pārtveršanu [3].
3. Atbilstība datu aizsardzības noteikumiem: DeepSeek ir paredzēts, lai ievērotu galvenos datu aizsardzības noteikumus, piemēram, GDPR un CCPA. Šī atbilstība garantē, ka personas datu apstrāde atbilst stingriem juridiskiem standartiem [3].
4. Piekļuves kontroles mehānismi: ir ieviestas stabilas piekļuves kontroles sistēmas, lai regulētu, kuri organizācijā var piekļūt īpašām datu kopām. Izpildot vairāku faktoru autentifikāciju un stingras piekļuves atļaujas, DeepSeek samazina iekšējo datu pārkāpumu un neatļautas datu piekļuves risku [3].
Drošības bažas un izaicinājumi
Neskatoties uz šiem pasākumiem, ir identificētas vairākas drošības problēmas un izaicinājumi:
1. DeepSeek Android lietotnē Ievainojamības: lietotnei ir drošības ievainojamības, piemēram, vāja šifrēšana, SQL injekcijas riski un hard kodu atslēgas. Dati tiek pārsūtīti uz domēniem, kas saistīti ar Ķīnas valstij piederošām vienībām, radot bažas par datu suverenitāti un nacionālo drošību [4].
2. Atklātais datu bāzes incidents: DeepSeek cieta drošības pārtraukumu, kad kritiskā datu bāze tika atstāta publiski pieejama, pakļaujot lietotāju uzvednes, sistēmas žurnālus un API autentifikācijas žetonus. Lai arī datu bāze tika ātri nodrošināta, tā uzsver brieduma trūkumu, kas droši apstrādā sensitīvus datus [5].
3. Nedroša datu pārraide: DeepSeek iOS lietotne pārraida sensitīvus datus internetā bez pienācīgas šifrēšanas, padarot to neaizsargātu pret pārtveršanu un manipulācijām. Tas izmanto novecojušus šifrēšanas algoritmus, piemēram, Triple DES un Hardkodu šifrēšanas atslēgas, pārkāpjot labāko drošības praksi [7] [9].
4. Datu glabāšana Ķīnā: DeepSeek privātuma politika nosaka, ka lietotāju dati tiek glabāti serveros Ķīnā, kas rada bažas par valdības piekļuvi vietējiem noteikumiem. Tas varētu apdraudēt lietotāju datu privātumu un drošību, jo Ķīnas datu privātuma likumi ir mazāk stingri nekā daudzās Rietumu valstīs [2] [9].
Vairāku pagriezienu sarunas
Vairāku pagriezienu sarunās Deepseek's API pieprasa lietotājiem sasaistīt visu iepriekšējo sarunu vēsturi un nodot to tērzēšanas API ar katru pieprasījumu. Šī pieeja ir bezvalsts, kas nozīmē, ka serveris nereģistrē lietotāja pieprasījumu kontekstu [6]. Lai gan tas varētu samazināt sensitīvu sarunu datu glabāšanas risku serverī, tas nerisina pamatā esošās drošības ievainojamības un datu pārraides riskus.
Rezumējot, kaut arī DeepSeek apgalvo, ka ir jāizstrādā stabili drošības pasākumi, ir identificētas ievērojamas drošības problēmas un ievainojamības. Šīs problēmas apvienojumā ar lietotāju datu glabāšanu Ķīnā un datu pārsūtīšanu Ķīnas vienībām rada būtisku risku lietotāju privātumam un datu drošībai.
Atsauces:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-mandeden-ines-in-open-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-risk-in-
[3] https://www.popai.pro/resources/everything-about-depseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-depseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-unsecured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risk-in-depseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
.