Os funcionários do Departamento de Comércio dos EUA proibiram a Deepseek dos dispositivos do governo por meio de um email de equipe direta na segunda -feira passada. A plataforma de IA chinesa coleta dados pessoais extensos, incluindo padrões de pressionamento de tecla, detalhes do dispositivo e histórico de navegação.
Os pesquisadores de segurança documentaram essas práticas invasivas, juntamente com inúmeras vulnerabilidades técnicas que expõem os usuários a riscos significativos.
A Deepseek armazena todas as informações do usuário em servidores baseados na China, colocando esses dados sob as leis de jurisdição e vigilância chinesas. As empresas chinesas devem compartilhar informações com funcionários de inteligência mediante solicitação de acordo com os regulamentos de segurança nacional.
O código da plataforma contém conexões com a China Mobile, uma empresa estatal proibida nos EUA desde 2019 por preocupações com segurança. Várias empresas de segurança cibernética descobriram falhas críticas na arquitetura de segurança da Deepseek durante avaliações recentes.
Essas vulnerabilidades incluem métodos de criptografia fracos, chaves de criptografia codificadas, aberturas de injeção de SQL e mecanismos de anti-afiação projetados para obstruir a análise de segurança.
O Deepseek já sofreu uma violação significativa que vazou segredos da API, informações do banco de dados e históricos confidenciais de bate -papo do usuário. Especialistas em segurança alertam sobre a falha da plataforma em bloquear instruções prejudiciais durante testes independentes.
Preocupações de segurança global sobre a Deepseek
As avaliações de segurança da Cisco revelaram que a Deepseek permitiu 100% das instruções perigosas em comparação com outros modelos de IA que demonstraram pelo menos resistência parcial. Os funcionários da inteligência sul -coreanos acusaram o Deepseek de “excessivamente” coletar dados pessoais além dos propósitos declarados.
As preocupações de segurança desencadearam ações governamentais generalizadas em vários continentes. A Itália removeu o DeepSeek das lojas de aplicativos depois de receber respostas “completamente insuficientes” sobre as práticas de processamento de dados.
Austrália, Canadá, Taiwan e Coréia do Sul implementaram restrições semelhantes em todos os dispositivos governamentais e redes oficiais. As restrições dos EUA agora se estendem ao Congresso, ao Pentágono, NASA e vários governos estaduais, incluindo o Texas.
O OpenAI identificou e bloqueou operações chinesas usando modelos de IA para atividades de vigilância direcionadas a plataformas de mídia social. Essas operações monitoraram postos relacionados à política chinesa e questões de direitos humanos em todo o mundo.
Especialistas em segurança cibernética aconselham a não compartilhar informações confidenciais com aplicativos chineses. Eles recomendam o uso de endereços de email dedicados não vinculados a contas importantes ao interagir com essas plataformas.
As organizações devem implementar políticas estritas que proíbem esses aplicativos para todas as atividades relacionadas ao trabalho devido ao nível de risco inaceitável.
