A felhasználói adatok biztonságának biztosítása a MeepSeek API-val folytatott több fordulóban folytatott beszélgetésekben számos intézkedést foglal magában, bár a megvalósításához jelentős aggodalmak és kihívások merülnek fel.
Biztonsági intézkedések, amelyeket a DeepSeek állított
1. adatok Anonimizáció: A DeepSeek adat anonimizációs technikákat alkalmaz a felhasználói identitások védelme érdekében, a személyes azonosítók adatkészletektől való eltávolításával. Ez biztosítja, hogy az adatok személytelenek és biztonságosak maradjanak, ha az AI hálózatán keresztül dolgoznak fel [3].
2. végponttól a végponttól a titkosítás: A DeepSeek a végpontok közötti titkosítási protokollokat hajtja végre a felhasználói adatok integritásának és titkosságának fenntartása érdekében. Az adatok titkosítva mind tranzitban, mind nyugalomban, megakadályozva az illetéktelen hozzáférést és az lehallgatást [3].
3. Az adatvédelmi előírások betartása: A DeepSeek célja a fő adatvédelmi előírások, például a GDPR és a CCPA betartása. Ez a megfelelés garantálja, hogy a személyes adatok kezelése összhangban áll a szigorú jogi előírásokkal [3].
4. Hozzáférés -vezérlési mechanizmusok: Robusztus hozzáférés -vezérlő rendszerek vannak érvényben annak szabályozására, hogy ki egy szervezeten belül hozzáférhet az egyes adatkészletekhez. A többtényezős hitelesítés és a szigorú hozzáférési engedélyek érvényesítésével a DeepSeek minimalizálja a belső adatok megsértésének kockázatát és az illetéktelen adathozzáférést [3].
Biztonsági aggályok és kihívások
Ezen intézkedések ellenére számos biztonsági aggályt és kihívást azonosítottak:
1. Sérülékenység a DeepSeek Android alkalmazásban: Az alkalmazás biztonsági résekkel rendelkezik, mint például a gyenge titkosítás, az SQL injekciós kockázatok és a kemény kódolt kulcsok. Az adatokat továbbítják a kínai állami tulajdonban lévő szervezetekhez kapcsolódó domainekre, aggodalmakat vetve fel az adatok szuverenitásával és a nemzetbiztonsággal [4].
2. kitett adatbázis -esemény: A DeepSeek biztonsági hatást szenvedett, amikor egy kritikus adatbázis nyilvánosan hozzáférhetővé tette, feltárva a felhasználói utasításokat, a rendszernaplókat és az API -hitelesítési tokeneket. Noha az adatbázist gyorsan biztosították, kiemeli az érzékeny adatok biztonságos kezelésének érettségének hiányát [5].
3. Bizonytalan adatátvitel: A DeepSeek iOS alkalmazás érzékeny adatokat továbbít az interneten keresztül megfelelő titkosítás nélkül, így sebezhetővé teszi az lehallgatást és a manipulációt. Elavult titkosítási algoritmusokat használ, mint például a Triple DES és a Hardcodes titkosítási kulcsok, megsértve a legjobb biztonsági gyakorlatokat [7] [9].
4. Adattárolás Kínában: A DeepSeek adatvédelmi irányelvei kimondják, hogy a felhasználói adatokat a Kínai szervereken tárolják, ami aggodalomra ad okot a helyi rendeletek szerinti kormányzati hozzáférés miatt. Ez veszélyeztetheti a felhasználói adatok magánéletét és biztonságát, mivel a kínai adatvédelmi törvények kevésbé szigorúak, mint sok nyugati országban [2] [9].
Multi-fordulásbeszélgetések
A több fordulási beszélgetésekben a DeepSeek API-ja megköveteli a felhasználóktól, hogy összekapcsolják az összes korábbi beszélgetés előzményét, és minden egyes kéréssel átadják a CHAT API-nak. Ez a megközelítés hontalan, azaz a szerver nem rögzíti a felhasználó kéréseinek kontextusát [6]. Noha ez csökkentheti az érzékeny beszélgetési adatok kiszolgálón történő tárolásának kockázatát, ez nem foglalkozik a mögöttes biztonsági rések és az adatátviteli kockázatokkal.
Összefoglalva: míg a DeepSeek állítása szerint robusztus biztonsági intézkedéseket hajt végre, jelentős biztonsági aggályokat és sebezhetőségeket azonosítottak. Ezek a kérdések, a felhasználói adatok tárolásával Kínában és az adatok továbbításával a kínai entitásokhoz, jelentős kockázatokat vetnek fel a felhasználók adatvédelmére és az adatbiztonságra.
Idézetek:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-nzins-in-open-source-AI-125958DB9D93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-data-data-dats-in-the-he-the-eage-of-ai
[3] https://www.popai.pro/resources/everything-bout-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-expose-user-data-through-through-unseced-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsesecurity.com/2025/02/experts-flag-security-privacy-rivacy-rivacy-in-deepseek-AI-App/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-reepseek-os-mobile-app/