Koreański wywiad ostrzega przed DeepSeekiem

Od połowy stycznia br. głośno jest o chińskim modelu sztucznej inteligencji, który błyskawicznie zdobył popularność na całym świecie. DeepSeek budzi jednak wątpliwości wśród ekspertów cyberbezpieczeństwa i decydentów. Jak opisywaliśmy na łamach CyberDefence24, używania aplikacji zakazały niedawno Włochy, zaś bezpośredni dostęp do niej został zablokowany na terenie Pentagonu.

DeepSeek ma funkcję keyloggera?

Kolejne ostrzeżenie w sprawie modelu stworzonego przez Chińczyków pojawiło się w Korei Południowej. Jak podaje The Straits Times, Narodowa Służba Wywiadowcza (NIS) przekazała rządowym instytucjom pismo dotyczące zagrożenia, jakie stanowi DeepSeek dla prywatności użytkowników. Wezwano w nim do podjęcia działań, mających na celu zwiększenie poziomu bezpieczeństwa.

Koreańczycy zwrócili uwagę na gromadzenie danych przez chiński model, przedstawiając zupełnie nowe szczegóły w sprawie. Zdaniem tamtejszego wywiadu, DeepSeek ma zbierać informacje dotyczące sposobu wprowadzania danych na klawiaturze, co w efekcie umożliwia identyfikację użytkownika. Jedna z funkcji ma również umożliwiać przekazywanie historii czatów na inne serwery w Chinach.

Koreański wywiad punktuje DeepSeeka

Oprócz nadmiernego gromadzenia danych, innym problemem zidentyfikowanym przez Koreańczyków jest też trening modelu na danych wprowadzanych przez użytkowników. Jak zaznacza NIS w swoim komunikacie, w ustawieniach nie ma opcji, która uniemożliwiałaby DeepSeekowi takie działanie.

„Potwierdziliśmy, że wszystkie informacje są wykorzystywane jako dane do treningu” – napisała Służba.

Co więcej, wywiad wskazał na zróżnicowanie odpowiedzi na to samo pytanie w zależności od używanego języka. W przypadku zapytania dotyczącego kimchi po koreańsku, DeepSeek mówi, że pochodzi z Korei. W języku chińskim twierdzi jednak, że stworzono go w Chinach, co jest nieprawdą.

Ostrzeżenie UODO

Ostrzeżenie dotyczące chińskiego modelu wystosował także Urząd Ochrony Danych Osobowych. Na łamach naszego portalu wskazywaliśmy, że instytucja analizuje informacje związane z opublikowanym modelem DeepSeek R1 pod kątem zgodności z przepisami dotyczącymi przetwarzania danych. Prezes Urzędu Mirosław Wróblewski zalecał „daleko idącą ostrożność” w związku z AI z Państwa Środka.

„Chiny nie należą do państw, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony” – podawało UODO w swoim komunikacie i zapewniło o współpracy z organami Europejskiej Rady Ochrony Danych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].