Qu’est-ce que Deepseek AI? Est-ce sûr? Voici tout ce que vous devez savoir

Les soucis de confidentialité des données ont circulé sur Tiktok, l’application de médias sociaux appartenant à des Chinois maintenant quelque peu interdit Aux États-Unis, sont aussi se réjouir autour de Deepseek.

Plus tôt ce mois-ci, le PDG de Feroot Security Ivan Tsarynny Tell ABC que son entreprise avait découvert « des liens directs avec les serveurs et les entreprises chinoises qui sont sous le contrôle du gouvernement chinois », qu’il a dit qu’ils « n’avaient jamais vu dans le passé ».

Aussi: La recherche approfondie de Chatgpt a identifié 20 emplois qu’il remplacera. La vôtre est-elle sur la liste?

Après avoir décrypté une partie du code de Deepseek, Feroot a trouvé une programmation cachée qui peut envoyer des données sur les utilisateurs, y compris des informations d’identification, des requêtes et des activités en ligne, à China Mobile, une entreprise de télécommunications chinoises exploitée par le gouvernement interdit d’opérer aux États-Unis Depuis 2019 en raison de problèmes de sécurité nationale.

NowSeCure recommandé que les organisations « interdisent » l’utilisation de l’application mobile de Deepseek après avoir trouvé plusieurs défauts, y compris des données non cryptées (ce qui signifie que toute personne surveillant le trafic peut l’intercepter) et un mauvais stockage de données.

La semaine dernière, le cabinet de recherche Wiz découvert qu’une base de données interne Deepseek a été accessible au public « dans les minutes » suivant la réalisation d’un contrôle de sécurité. La base de données « complètement ouverte et non authentifiée » contenait des histoires de chat, des clés d’API utilisateur et des données sensibles.

Aussi: Pourquoi redémarrer votre téléphone quotidien

« Plus de manière critique, l’exposition a permis un contrôle complet et un potentiel de base de données Escalade des privilèges Dans l’environnement Deepseek, sans aucun mécanisme d’authentification ou de défense vers le monde extérieur « , a expliqué le rapport de Wiz.

Selon Câbléqui a initialement publié la recherche, bien que Wiz n’ait pas reçu de réponse de Deepseek, la base de données semble être retirée dans les 30 minutes suivant la notification de la société. On ne sait pas combien de temps il était accessible ou si une autre entité a découvert la base de données avant sa démonstration.

Même sans ce développement alarmant, Deepseek politique de confidentialité soulève quelques drapeaux rouges. Il déclare: « Les informations personnelles que nous collectons auprès de vous peuvent être stockées sur un serveur situé à l’extérieur du pays où vous vivez. Nous stockons les informations que nous collectons dans des serveurs sécurisés situés dans la République populaire de Chine. »

Aussi: Le dernier examen de l’humanité « est un coup de référence sur les modèles AI supérieurs – pouvez-vous faire mieux?

La politique souligne que Deepseek collecte de nombreuses informations, y compris, mais sans s’y limiter:

• Adresse IP, identifiants d’appareils uniques et cookies
• Date de naissance (le cas échéant), nom d’utilisateur, adresse e-mail et / ou numéro de téléphone et mot de passe
• Votre entrée de texte ou audio, d’invite, de fichiers téléchargés, de commentaires, d’historique de chat ou d’autres contenus que vous fournissez à notre modèle et aux services
• Preuve d’identité ou d’âge, de commentaires ou de demandes de renseignements sur votre utilisation du service (si vous contactez Deepseek)

La politique se poursuit: « Lorsque nous transférons des informations personnelles hors du pays où vous vivez, y compris pour un ou plusieurs objectifs énoncés dans cette politique, nous le ferons conformément aux exigences des lois applicables sur la protection des données. » La politique ne mentionne pas Conformité du RGPD.

Aussi: Les chercheurs d’Apple révèlent la sauce secrète derrière Deepseek IA

« Les utilisateurs doivent être conscients que toutes les données partagées avec la plate-forme pourraient être soumises à l’accès du gouvernement en vertu des lois chinoises en cybersécurité, qui exigent que les entreprises donnent accès aux données sur demande par les autorités », Adrianus Warmenhoven, membre de NordvpnLe comité consultatif de sécurité a déclaré à ZDNET par e-mail.

Selon certains observateurs, la nature open source de R1 signifie une transparence accrue, permettant aux utilisateurs d’inspecter le code source du modèle pour les signes d’activité liée à la confidentialité.

Deepseek a également publié des versions plus petites de R1, qui peuvent être téléchargées et exécutées localement pour éviter toute préoccupation concernant les données renvoyées à l’entreprise (au lieu d’accès au chatbot en ligne).

Aussi: Conseils de confidentialité de Chatgpt: deux façons importantes de limiter les données que vous partagez avec OpenAI

Tous les chatbots, y compris Chattecollectez un certain degré de données utilisateur lorsqu’ils sont interrogés via le navigateur.