通过与DeepSeek API进行多转交谈的用户数据的安全性涉及多种措施,尽管与其实施相关的挑战存在重大问题和挑战。
DeepSeek主张的安全措施
1。数据匿名:DeepSeek采用数据匿名技术来通过从数据集中剥离个人标识符来保护用户身份。这样可以确保通过AI网络处理时数据仍然不明显和安全[3]。
2。端到端加密:DeepSeek实施端到端加密协议,以维持用户数据的完整性和机密性。数据在运输和休息中均已加密,以防止未经授权的访问和拦截[3]。
3。遵守数据保护法规:DeepSeek旨在遵守主要数据保护法规,例如GDPR和CCPA。这种合规性确保了个人数据的处理与严格的法律标准保持一致[3]。
4。访问控制机制:有鲁棒的访问控制系统,以规范组织中谁可以访问特定的数据集。通过执行多因素身份验证和严格的访问权限,DeepSeek最大程度地减少了内部数据泄露的风险和未经授权的数据访问[3]。
###安全问题和挑战
尽管采取了这些措施,但已经确定了一些安全问题和挑战:
1。deepSeek Android应用程序中的漏洞:该应用具有安全性漏洞,例如弱加密,SQL注入风险和硬编码密钥。数据传输到与中国国有实体相关的域,引起了对数据主权和国家安全的担忧[4]。
2。裸露的数据库事件:DeepSeek在公开访问关键数据库时遭受了安全失误,揭示用户提示,系统日志和API身份验证令牌。尽管数据库得到了迅速确保,但它突出了牢固地处理敏感数据的成熟度缺乏[5]。
3。不安全的数据传输:DeepSeek iOS应用程序在没有适当加密的情况下通过Internet传输敏感数据,使其容易受到拦截和操纵的影响。它使用过时的加密算法,例如Triple DES和硬码加密密钥,违反了最佳安全实践[7] [9]。
4.中国的数据存储:DeepSeek的隐私政策指出,用户数据存储在中国的服务器上,这引起了人们对当地法规中政府访问的担忧。这可能会损害用户数据的隐私和安全性,因为中国数据隐私法律不如许多西方国家 /地区[2] [9]严格。
###多转交谈
在多转向对话中,DeepSeek的API要求用户将所有以前的对话历史记录连接到每个请求时将其传递给聊天API。此方法是无状态的,这意味着服务器不会记录用户请求的上下文[6]。尽管这可能会降低将敏感对话数据存储在服务器上的风险,但它并未解决潜在的安全漏洞和数据传输风险。
总而言之,尽管DeepSeek声称实施强大的安全措施,但已经确定了严重的安全问题和漏洞。这些问题,结合了中国用户数据的存储以及将数据传输到中国实体,并为用户的隐私和数据安全带来了重大风险。
引用:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hiddenance-risks-in-oben-source-ai-ai-125958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-deepseeks-privacy-policy-policy-policy-policy-data-risks-in------ ai
[3] https://www.popai.pro/resources/everything-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-exposed-data-user-data-through-unscured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-security-and-privacy-flaws-in-deepseek-ios-ios-ios-mobile-app/