Cyberbezpieczeństwo

DeepSeek i wątpliwości o dane. Europa pyta, Amerykanie znajdują bazę

Paweł Makowiec 30.01.2025 12:03

Popularności DeepSeek towarzyszą również wątpliwości dotyczące przetwarzania danych. Europejskie organy zaczynają pytać o to Chińczyków; odkryto również niezabezpieczoną bazę danych.
Autor. Nahrizul Kadri/Unsplash

Na wizerunku modelu DeepSeek, który od początku tygodnia jest niezwykle popularny na całym świecie, pojawiają się kolejne rysy. Amerykańska firma zajmująca się cyberbezpieczeństwem poinformowała o odkryciu wrażliwych informacji gromadzonych przez chińskie AI. Kwestią przetwarzania danych zainteresowały się również organy ochrony z Irlandii oraz Włoch.

Od kilku dni świat żyje „rewolucją” jakiej miał dokonać wywodzący się z Chin asystent AI DeepSeek. Jak opisywaliśmy na łamach CyberDefence24, jest on przedstawiany jako lepszy od ChatGPT, jednak cenzuruje treści nieprzychylne władzom Chińskiej Republiki Ludowej.

Z drugiej strony, konkurencja postanowiła podjąć rzucone wyzwanie – krajowy rywal Alibaba udostępnił publicznie model, który ma być lepszy zarówno od Amerykanów, jak i DeepSeek. Z kolei za oceanem Microsoft wszczął postępowanie, którego celem jest wyjaśnienie, czy nie doszło do naruszenia zasad OpenAI przy powstawaniu chińskiego modelu.

Reklama

Organy ochrony danych pytają Chińczyków

Problemy DeepSeek obejmują jednak nie tylko podejrzenia o wykorzystanie treści pochodzących z OpenAI. Jak podaje TechCrunch, Irlandzka Komisja Ochrony Danych (DPC) oraz włoski Urząd Ochrony Danych (GPDP) wystosowały do autorów modelu AI zapytanie dotyczące przetwarzania danych przez chińską sztuczną inteligencję. Przedstawiciel pierwszego organu przekazał jedynie, że kontekst pisma dotyczy obywateli Irlandii.

Znacznie mocniej wypowiedziała się włoska instytucja. GPDP określiła sytuację z aplikacją DeepSeek jako zagrożenie dla danych milionów mieszkańców tego kraju.

„Urząd zwrócił się do obu firm i ich spółek zależnych o potwierdzenie, jakie dane osobowe są gromadzone, z jakich źródeł pochodzą, do jakich celów są wykorzystywane, jaka jest podstawa prawna przetwarzania oraz czy są one przechowywane na serwerach zlokalizowanych w Chinach” – czytamy w stanowisku opublikowanym na stronie organu. W obu przypadkach chińskie przedsiębiorstwo ma 20 dni na udzielenie odpowiedzi.

Reklama

Dane z czatów dostępne w sieci

Obawy europejskich urzędów ochrony danych bardzo szybko znalazły pewnego rodzaju potwierdzenie. Reuters poinformował, że amerykańska firma cyberbezpieczeństwa Wiz znalazła dużą bazę danych pochodzącą z DeepSeek. Znalazły się w niej m.in. logi sięgające daty 6 stycznia, klucze API, a także historia czatów. Wszystko było dostępne z poziomu internetu bez jakichkolwiek zabezpieczeń.

Taki poziom dostępu stanowił krytyczne zagrożenie dla bezpieczeństwa firmy DeepSeek i jej użytkowników. Atakujący mógł nie tylko odzyskać poufne dzienniki i wiadomości czatu w postaci zwykłego tekstu, ale także potencjalnie wydobyć hasła w postaci zwykłego tekstu i pliki lokalne wraz z zastrzeżonymi informacjami bezpośrednio z serwera
Stanowisko Wiz dot. odkrycia bazy danych DeepSeek

Przedsiębiorstwo szybko poinformowało Chińczyków o odkryciu. Według prezesa ds. technologii Amiego Luttwaka, baza zniknęła z sieci w ciągu godziny od powiadomienia.

„Uważamy, że nie byliśmy jedynymi, którzy odkryli jej istnienie” – dodał w wypowiedzi cytowanej przez Reutersa.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].