Σημαντικές εξελίξεις σχετικά με την κυβερνοασφάλεια και τη DeepSeek
Οι εταιρείες κυβερνοασφάλειας που έχουν συμβληθεί με οργανισμούς και κυβερνήσεις για την προστασία των συστημάτων τους, αναφέρουν ότι δέχονται συνεχώς αιτήματα για τον αποκλεισμό της χρήσης του chatbot της DeepSeek από δημόσιους υπαλλήλους και εργαζομένους στον ιδιωτικό τομέα.
Σύμφωνα με το Financial Post, τα περισσότερα αιτήματα που υποβάλλονται προέρχονται από κυβερνητικούς φορείς, λόγω του φόβου ότι η κινέζικη κυβέρνηση θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα μέσω αυτής της πλατφόρμας. Η ανησυχία αυτή συνδέεται επιπλέον με ζητήματα διασφάλισης του απορρήτου των χρηστών.
Ειδικότερα, η Armis αναφέρει ότι περίπου το 70% των πελατών της ζητούν αποκλεισμούς για την DeepSeek, ενώ η Netskope αναφέρει ότι το 52% των πελατών της έχει επιλέξει την πλήρη απαγόρευση πρόσβασης στην πλατφόρμα.
«Η κύρια ανησυχία είναι η πιθανότητα διαρροής δεδομένων από τα μοντέλα τεχνητής νοημοσύνης στην κινέζικη κυβέρνηση. Δεν είναι σαφές πού καταλήγουν οι πληροφορίες σας», δηλώνει στέλεχος της Armis.
Η ανακύκλωση των ανησυχιών για το DeepSeek επιταχύνθηκε το περασμένο Σαββατοκύριακο, όταν η δημοτικότητα του chatbot εκτοξεύθηκε μετά από θετικές κριτικές κορυφαίων στελεχών της τεχνολογίας, φέρνοντάς το στην κορυφή των λήψεων στο Apple Store. Οι κυριότερες ανησυχίες προέρχονται από τη δήλωση της DeepSeek για τη συλλογή και αποθήκευση δεδομένων σε κινεζικούς διακομιστές, αναφέροντας ότι οποιαδήποτε νομική διαφορά θα διέπεται από τους κινεζικούς νόμους.
Σύμφωνα με την πολιτική απορρήτου της DeepSeek, η εταιρεία συλλέγει πληροφορίες που αφορούν τη δραστηριότητα των χρηστών, όπως καταχωρίσεις κειμένων, ηχογραφήσεις και ιστορικό συνομιλιών, με σκοπό την εκπαίδευση μοντέλων τεχνητής νοημοσύνης. Αυτά τα δεδομένα ενδέχεται να κοινοποιηθούν και σε δημόσιες αρχές.
Διαχεριστικά μέτρα από τις κυβερνήσεις
Οι κυβερνητικοί οργανισμοί διενεργούν ενδελεχείς ελέγχους σχετικά με την πολιτική απορρήτου της DeepSeek. Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων, υπεύθυνη για την εφαρμογή των ευρωπαϊκών κανόνων απορρήτου, έχει ζητήσει πληροφορίες από την DeepSeek σχετικά με τις διαδικασίες προστασίας δεδομένων.
Επίσης, οι ιταλικές αρχές έχουν ζητήσει διευκρινίσεις σχετικά με την αντιμετώπιση των δεδομένων Ιταλών χρηστών και ρωτούν εάν αυτά μεταφέρονται στην Κίνα, δίνοντας στη DeepSeek προθεσμία 20 ημερών για να απαντήσει.
Ο Βρετανός Επίτροπος Πληροφοριών τονίζει ότι οι προγραμματιστές τεχνητής νοημοσύνης οφείλουν να είναι διαφανείς σε σχέση με τη χρήση των προσωπικών δεδομένων και ότι θα ληφθούν μέτρα αν οι κανονισμοί παραβιαστούν.
Η ασφάλεια και η προστασία προσωπικών δεδομένων παραμένουν κορυφαία ζητήματα, καθώς οι Αμερικανοί αξιωματούχοι προειδοποιούν για τις εθνικές νόρμες της Κίνας που επιτρέπουν στην κυβέρνηση να αποκτά πρόσβαση σε κλειδιά κρυπτογράφησης από εταιρείες που δραστηριοποιούνται στην χώρα και να τις υποχρεώνει να συμμετέχουν σε δραστηριότητες συλλογής πληροφοριών.
Αυτές οι ανησυχίες επισημαίνονται στην υπόθεση της κυβέρνησης των ΗΠΑ και της ψηφιακής πλατφόρμας TikTok, με αξιωματούχους να προειδοποιούν ότι παρέχει στο Πεκίνο πρόσβαση στα προσωπικά δεδομένα 170 εκατομμυρίων Αμερικανών χρηστών.
Στο μεταξύ, ειδικοί στον τομέα της κυβερνοασφάλειας εκφράζουν ανησυχίες για το γεγονός ότι η τεχνολογία της DeepSeek δεν διαθέτει επαρκείς μηχανισμούς προστασίας από επιθέσεις, επιτρέποντας στους χάκερ να χρησιμοποιούν τα εργαλεία της για να δημιουργούν phishing emails, να αναλύουν κλεμμένα δεδομένα ή να αναζητούν τρωτά σημεία.
