Забезпечення безпеки даних користувачів у розмовах з багатопликами з API DeepSeek передбачає декілька заходів, хоча існують значні проблеми та проблеми, пов'язані з його впровадженням.
Заходи безпеки, заявлені DeepSeek
1. Анонізація даних: DeepSeek використовує методи анонімізації даних для захисту ідентичностей користувачів, позбавляючи персональних ідентифікаторів з наборів даних. Це гарантує, що дані залишаються безособовими та безпечними при обробці через мережі AI [3].
2. Шифрування кінця до кінця: DeepSeek реалізує протоколи шифрування кінця до кінця для підтримки цілісності та конфіденційності даних користувачів. Дані зашифровані як в транзиті, так і в спокої, запобігаючи несанкціонованим доступом та перехопленню [3].
3. Дотримання правил захисту даних: DeepSeek призначений для дотримання основних правил захисту даних, таких як GDPR та CCPA. Це дотримання гарантує, що обробка персональних даних вирівнюється зі суворими юридичними стандартами [3].
4. Механізми контролю доступу: існують надійні системи контролю доступу для регулювання того, хто в організації може отримати доступ до конкретних наборів даних. Забезпечуючи багатофакторну автентифікацію та суворі дозволи доступу, DeepSeek мінімізує ризик внутрішніх порушень даних та несанкціонованого доступу до даних [3].
Проблеми з безпекою та виклики
Незважаючи на ці заходи, було виявлено кілька проблем безпеки та викликів:
1. Уразливості в додатку Android DeepSeek: Додаток має вразливості безпеки, такі як слабке шифрування, ризики ін'єкцій SQL та жорсткі клавіші. Дані передаються доменам, пов'язаним з державними організаціями, що належать до Китаю, викликаючи занепокоєння щодо суверенітету даних та національної безпеки [4].
2. Інцидент з оголеними базами даних: DeepSeek зазнав проміжку безпеки, коли критична база даних залишалася загальнодоступною, розкриваючи підказки користувачів, журнали системи та маркери аутентифікації API. Незважаючи на те, що база даних була забезпечена швидко, вона підкреслює відсутність зрілості у надійному поводженні з чутливими даними [5].
3. Небезпечна передача даних: додаток DeepSeek iOS передає конфіденційні дані через Інтернет без належного шифрування, що робить їх вразливими до перехоплення та маніпуляцій. Він використовує застарілі алгоритми шифрування, такі як Triple DES та клавіші шифрування жорстких кодів, порушуючи найкращі практики безпеки [7] [9].
. Це може поставити під загрозу конфіденційність та безпеку даних користувачів, оскільки китайські закони про конфіденційність даних менш суворі, ніж у багатьох західних країнах [2] [9].
багаторазові розмови
У розмовах з мульти повороту API DeepSeek вимагає від користувачів об'єднати всю попередню історію розмов та передавати її в API чату з кожним запитом. Цей підхід є без громадянства, тобто сервер не записує контекст запитів користувача [6]. Незважаючи на те, що це може знизити ризик зберігання конфіденційних даних розмов на сервері, він не стосується основних вразливих місць безпеки та ризиків передачі даних.
Підсумовуючи це, хоча DeepSeek стверджує, що здійснює надійні заходи безпеки, було виявлено значні проблеми безпеки та вразливості. Ці проблеми в поєднанні з зберіганням даних користувачів у Китаї та передачею даних китайським суб'єктам, що спричиняють істотні ризики для конфіденційності та безпеки даних користувачів.
Цитати:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-stource-ai-125958db9d93
[2.
[3] https://www.popai.pro/resources/everything-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-unsured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepkeek-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/