Įsitikinti vartotojų duomenų saugumą daugialypiuose pokalbiuose su „Deepseee“ API reikia kelių priemonių, nors su jo įgyvendinimu kyla didelių rūpesčių ir iššūkių.
Saugumo priemonės, kurias reikalauja „Deepseek“
1. Duomenų anonimizavimas: „Deepseek“ naudoja duomenų anonimizavimo metodus, kad apsaugotų vartotojo tapatybes, pašalindami asmeninius identifikatorius iš duomenų rinkinių. Tai užtikrina, kad duomenys išlieka beasmeniai ir saugūs, kai jie apdorojami per AI tinklus [3].
2. Šifravimas nuo galo iki galo: „DeepSeek“ įgyvendina šifravimo nuo galo į pabaigą protokolus, kad išlaikytų vartotojo duomenų vientisumą ir konfidencialumą. Duomenys yra užšifruoti tiek tranzitu, tiek ramybės metu, užkertant kelią neteisėtai prieigai ir perėmimui [3].
3. Duomenų apsaugos taisyklių laikymasis: „Deepseek“ yra skirtas laikytis pagrindinių duomenų apsaugos taisyklių, tokių kaip GDPR ir CCPA. Šis atitiktis garantuoja, kad asmens duomenų tvarkymas atitinka griežtus teisinius standartus [3].
4. Prieigos kontrolės mechanizmai: yra pritaikytos prieigos kontrolės sistemos, skirtos reguliuoti, kas organizacijoje gali pasiekti konkrečius duomenų rinkinius. Vykdydamas daugiafaktorinį autentifikavimą ir griežtus prieigos leidimus, „Deepseek“ sumažina vidinių duomenų pažeidimų ir neteisėtos duomenų prieigos prie duomenų riziką [3].
Saugumo rūpesčiai ir iššūkiai
Nepaisant šių priemonių, buvo nustatyti keli saugumo problemos ir iššūkiai:
1. Duomenys perduodami į domenus, susijusius su Kinijos valstybiniais subjektais, keliant susirūpinimą dėl duomenų suvereniteto ir nacionalinio saugumo [4].
2. Atskleista duomenų bazės incidentas: „Deepseek“ patyrė saugos pasibaigimą, kai kritinė duomenų bazė buvo palikta viešai prieinama, atskleidžiant vartotojų raginimus, sistemos žurnalus ir API autentifikavimo žetonus. Nors duomenų bazė buvo greitai užtikrinta, ji pabrėžia, kad brandos trūkumas saugiai tvarkant neskelbtinus duomenis [5].
3. Nesaugus duomenų perdavimas: „Deepseeek iOS“ programa perduoda neskelbtinus duomenis internete be tinkamo šifravimo, todėl ji yra pažeidžiama perėmimo ir manipuliavimo. Jis naudoja pasenusius šifravimo algoritmus, tokius kaip „Triple DES“ ir „Hardcodes“ šifravimo klavišai, pažeidžiant geriausią saugumo praktiką [7] [9].
4. Duomenų saugojimas Kinijoje: „Deepseek“ privatumo politikoje teigiama, kad vartotojų duomenys saugomi serveriuose Kinijoje, o tai kelia susirūpinimą dėl vyriausybės prieigos pagal vietinius reglamentus. Tai gali pakenkti vartotojų duomenų privatumui ir saugumui, nes Kinijos duomenų privatumo įstatymai yra ne tokie griežti nei daugelyje Vakarų šalių [2] [9].
Kelių posūkių pokalbiai
Kelių posūkių pokalbiuose „Deepseeek“ API reikalauja, kad vartotojai sujungtų visą ankstesnę pokalbių istoriją ir perduotų ją pokalbių API su kiekviena užklausa. Šis požiūris be pilietybės, tai reiškia, kad serveris neužfiksuoja vartotojo užklausų konteksto [6]. Nors tai gali sumažinti neskelbtinų pokalbių duomenų saugojimo serveryje riziką, tačiau tai nenagrinėja pagrindinių saugumo pažeidžiamumų ir duomenų perdavimo rizikos.
Apibendrinant galima pasakyti, kad nors „Deepseek“ teigia įgyvendinus tvirtas saugumo priemones, buvo nustatyta didelių saugumo problemų ir pažeidžiamumų. Šios problemos kartu su vartotojo duomenų saugojimu Kinijoje ir duomenų perdavimas Kinijos subjektams kelia didelę riziką vartotojų privatumui ir duomenų saugumui.
Citatos:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance hidden-risks-in-open-aiurce-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-Dangers-of-sePseeks-Privacy-Policy-Data-ėdai-in-the-O-ai
[3] https://www.popai.pro/resources/everything-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-nesepualizuota databazė
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseee-ios-mobile-app/