De doorbraak van Deepseek in de AI -wereld heeft een grote aardbeving veroorzaakt. Aandelen van enkele van de belangrijkste Amerikaanse AI -hardwareproviders hebben gisteren gekelderd. Nvidia was de moeilijkst getroffen en verloor het equivalent van bijna $ 600 miljard in een paar uur. AI -softwareontwikkelingsbedrijven voelden ook de impact, zij het in mindere mate. Dat gezegd hebbende, experts waarschuwen voor de potentiële beveiligingsrisico’s van het gebruik van Deepseek AI.
Deepseek Chatbot, ook beschikbaar als een app voor iOS en Android, wordt aangedreven door het Deepseek-V3 AI-model. Deepseek-V3 is open source, wat helpt bij het gebruik ervan. Iedereen met de nodige kennis kan de code controleren en alles misplaatst of potentieel riskant zien. Er zijn echter nog steeds vragen over het beleid voor gegevensverwerking van het bedrijf.
Het onbekende gegevensverwerkingsbeleid van Deepseek AI heeft potentiële beveiligingsrisico’s, experts waarschuwen
J. Stephen Kowski, veld CTO bij cybersecuritybedrijf Slashnext e -mailbeveiliging+, vertelde Decrypt dat “Het privacybeleid van Deepseek is onduidelijk en de bedieningselementen in zijn webtoepassing zijn niet goed bekend.“Blijkbaar biedt het bedrijf geen specifieke details over hoe het de gebruikersgegevens omgaat die zijn verkregen via de chatbot. ‘Wat doen ze met de gegevens, hoe wordt het behandeld, waar gaat het heen en hoe lang wordt het gehouden? Dit zijn cruciale vragen die moeten worden beantwoord‘Voegde Kowski toe.
Gebruikers hebben geprobeerd Deepseek AI zelf te vragen of de gegevens die het verkrijgt privé wordt gehouden, waarop de chatbot reageert dat het bedrijf “zet zich in om gebruikersgegevensbeveiliging en privacy te beschermen. We houden zich niet bezig met een ongeoorloofde vorm van surveillance. ” Sommige mensen op Twitter waarschuwen voor de potentiële toegang van de Chinese overheid tot uw gegevens. Anderen raden het alleen aan om het te gebruiken zodra de code een volledige audit heeft ondergaan.
Er zijn ook zorgen met betrekking tot kwetsbaarheden die al zijn ontdekt. ‘Er bestaan al gevalideerde kwetsbaarheden, zoals cross-site scripting (XSS) en snelle injectieaanvallen die gebruikerssessies kunnen kapen tijdens websessies‘Zei Kowski. ‘Van wat ik heb gelezen, kan hun code mogelijk worden gemanipuleerd om ongeautoriseerde opdrachten uit te voeren‘Voegde hij eraan toe.
De Chinese overheid kan invloed hebben op de reacties van de chatbot
Andere twijfels richten zich op de potentiële invloed van Chinese autoriteiten op de chatbot. Naar vragen die ‘controversieel’ zijn voor Beijing, zoals of Xi op Winnie de Poeh lijkt of op een foto van een man met boodschappentassen die voor tanks op Tiananmen Square staan, reageert Deepseek als volgt: ‘Sorry, dat is mijn huidige reikwijdte buiten. Laten we het over iets anders hebben. “
Kowski is ook van mening dat de snelle groei van Deepseek te wijten is aan minder regelgevende controle dan andere AI -bedrijven zijn onderworpen. De lijst bevat onder andere Openai’s Chatgpt, Google Gemini en Anthropic’s Claude AI.
