Zabezpečenie bezpečnosti údajov používateľov pri viacnásobných rozhovoroch s rozhraním DeepSeek API zahŕňa niekoľko opatrení, hoci s jeho implementáciou existujú významné obavy a výzvy.
bezpečnostné opatrenia, ktoré tvrdí Deepseek
1. Anonymizácia údajov: DeepSeek používa techniky anonymizácie údajov na ochranu identity používateľov odstraňovaním osobných identifikátorov z súborov údajov. To zaisťuje, že údaje zostanú neosobné a bezpečné, keď sa spracúvajú prostredníctvom sietí AI [3].
2. End-to-end Encryption: DeepSeek implementuje protokoly šifrovania konca-to-end na udržanie integrity a dôvernosti údajov používateľov. Údaje sú šifrované tak v tranzite aj v pokoji, čo zabráni neoprávnenému prístupu a odpočúvaniu [3].
3. Dodržiavanie predpisov o ochrane údajov: DeepSeek je navrhnutý tak, aby dodržiaval hlavné nariadenia o ochrane údajov, ako sú GDPR a CCPA. Tento súlad zaručuje, že zaobchádzanie s osobnými údajmi je v súlade s prísnymi právnymi normami [3].
4. Mechanizmy riadenia prístupu: Robustné systémy riadenia prístupu sú zavedené na reguláciu, kto v rámci organizácie má prístup k konkrétnym súborom údajov. Vynucovaním multifaktorového autentifikácie a prísnych povolení prístupu DeepSeek minimalizuje riziko interných porušení údajov a neoprávneného prístupu k údajom [3].
bezpečnostné obavy a výzvy
Napriek týmto opatreniam bolo identifikovaných niekoľko bezpečnostných problémov a výziev:
1. Zraniteľné miesta v aplikácii Deepseek Android: Aplikácia má bezpečnostné zraniteľné miesta, ako napríklad slabé šifrovanie, riziká vstrekovania SQL a tvrdé kľúče. Údaje sa prenášajú do oblastí spojených s čínskymi štátnymi subjektmi, ktoré vyvolávajú obavy týkajúce sa suverenity údajov a národnej bezpečnosti [4].
2. Exponovaný incident v databáze: DeepSeek utrpel bezpečnostný výpadok, keď bola kritická databáza verejne prístupná, a odhaľovala výzvy používateľa, denníky systémov a tokeny autentifikácie API. Hoci bola databáza zabezpečená rýchlo, zdôrazňuje nedostatok splatnosti pri bezpečnom zaobchádzaní s citlivými údajmi [5].
3. Neistý prenos údajov: APP DeepSeek IOS prenáša citlivé údaje cez internet bez správneho šifrovania, čím sa stane náchylným k odpočúvaniu a manipulácii. Používa zastarané šifrovacie algoritmy, ako sú Triple DES a Hardcodes Encryption Keys, ktoré porušujú najlepšie bezpečnostné postupy [7] [9].
4. Ukladanie údajov v Číne: Zásady ochrany osobných údajov spoločnosti Deepseek uvádza, že údaje používateľa sú uložené na serveroch v Číne, čo vyvoláva obavy týkajúce sa prístupu vlády podľa miestnych predpisov. To by mohlo ohroziť súkromie a bezpečnosť údajov používateľov, pretože čínske zákony o ochrane osobných údajov sú menej prísne ako zákony v mnohých západných krajinách [2] [9].
Viacnásobné konverzácie
Pri rozhovoroch s viacerými otáčaním sa API spoločnosti DeepSeek vyžaduje, aby používatelia zreťazili všetky predchádzajúce históriu konverzácie a pri každej žiadosti ju odovzdávali do rozhrania Chat API. Tento prístup je bez štátnej príslušnosti, čo znamená, že server nezaznamenáva kontext požiadaviek používateľa [6]. Aj keď by to mohlo znížiť riziko ukladania citlivých konverzácií na serveri, nerieši základné zraniteľné miesta zabezpečenia a riziká prenosu údajov.
Stručne povedané, zatiaľ čo spoločnosť DeepSeek tvrdí, že implementujú robustné bezpečnostné opatrenia, boli identifikované významné obavy o bezpečnosť a zraniteľné miesta. Tieto problémy v kombinácii s ukladaním údajov používateľov v Číne a prenosom údajov do čínskych subjektov zvyšujú značné riziká pre súkromie a zabezpečenie údajov používateľov.
Citácie:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-in-in-open-sen-source-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data--- risks-in-the-age-ai-ai
[3] https://www.popai.pro/resources/everything-about-about-deepseek/
[4] https://securityscorecard.com/blog/adeep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exosponse-user-data-through-unsecured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebonsecurity.com/2025/02/experts-flag-security-privacy-reps-indeepseek-aip/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
Https://www.nowecure.com/blog/2025/02/06/nowsecure-unkoves-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/