Доступ до ШІ DeepSeek обмежили сотні компаній за лічені дні

Компанії та урядові установи по всьому світу намагаються обмежити доступ своїх співробітників до інструментів, нещодавно випущених китайською компанією DeepSeek, що спеціалізується на штучному інтелекті.

Про це пише Bloomberg з посиланням на дані фірм, які займаються кібербезпекою.

DeepSeek і проблеми з кібербезпекою

Як заявив Надір Ізраель, головний технічний директор кіберкомпанії Armis Inc, “сотні компаній”, особливо пов’язаних з урядами, намагаються заблокувати доступ до DeepSeek через побоювання з приводу можливого витоку даних китайському уряду і слабких, на їхню думку, гарантій конфіденційності.

Більшість клієнтів Netskope Inc., фірми з мережевої безпеки, яку компанії використовують для обмеження доступу співробітників до вебсайтів, крім інших послуг, також переходять на обмеження з’єднань.

За словами Рея Канзанезе, директора лабораторії загроз Netskope, близько 70% клієнтів Armis запросили блокування, а 52% клієнтів Netskope повністю блокують доступ до сайту.

– Найбільше занепокоєння викликає потенційний витік даних ШІ-моделі китайському уряду. Ви не знаєте, куди йде ваша інформація, – сказав Ізраель з Armis.

Занепокоєння навколо DeepSeek посилилося після вихідних, коли схвальні відгуки низки авторитетних осіб, включно з Марком Андреессеном, вивели АІ-чатбот DeepSeek на перше місце із завантажень застосунків в Apple Store. Головним серед цих побоювань є той факт, що у своїх умовах конфіденційності DeepSeek заявляє, що збирає і зберігає дані на серверах у Китаї, додаючи, що будь-які суперечки щодо цього питання регулюватимуться китайським державним законодавством.

Як зазначає Bloomberg, згідно з політикою конфіденційності DeepSeek, компанія збирає натискання клавіш, текстові та аудіодані, завантажені файли, відгуки, історію чатів та інший контент користувачів із метою навчання своїх моделей штучного інтелекту і може на власний розсуд передавати цю інформацію правоохоронним і державним органам.

Агентство продовжує, що кібердослідники, які перевіряють безпеку DeepSeek, заявили, що виявили у відкритому доступі базу даних, що належить компанії, яка містила внутрішні дані. За даними компанії Wiz Inc., база даних містила історію чатів DeepSeek, деталі бекенда і дані технічних журналів. Wiz заявила, що DeepSeek захистила інформацію, коли повідомила про знахідку.

Уряди намагаються зрозуміти загрози з боку DeepSeek

При цьому уряди вже уважно вивчають систему контролю конфіденційності DeepSeek, пише Bloomberg. Так, ірландська комісія із захисту даних, яка стежить за дотриманням правил конфіденційності Європейського союзу щодо багатьох найбільших технологічних компаній світу, заявила в середу, що запросила у DeepSeek інформацію, щоб визначити, чи правильно компанія захищає дані користувачів.

Італійський орган із захисту даних також повідомив, що зв’язався з компаніями Hangzhou DeepSeek Artificial Intelligence і Beijing DeepSeek Artificial Intelligence з метою отримання інформації про те, як додаток DeepSeek обробляє інформацію про італійських користувачів. Італійські чиновники поцікавилися, чи передавалися особисті дані їхніх громадян у Китай, і дали компаніям 20 днів на відповідь.

Управління комісара з інформації Великої Британії у своїй заяві зазначило, що розробники генеративного ШІ мають бути прозорими щодо того, як вони використовують персональні дані, і додало, що вживатиме заходів у разі ігнорування вимог регулятора.

Водночас американські чиновники та аналітичні центри попереджають, що китайські закони про національну безпеку дають змогу уряду отримувати доступ до ключів шифрування, контрольованих компаніями, що працюють у країні, і змушувати їх надавати допомогу в зборі розвідувальної інформації.

Ці ж закони лежали в основі аргументації уряду США на користь заборони платформи TikTok, що належить китайській компанії ByteDance Ltd., оскільки представники органів національної безпеки попереджали, що її китайське володіння дає Пекіну можливість отримати доступ до особистої інформації американців.

У минулому компанія TikTok заперечує, що вона становить будь-яку подібну загрозу. Президент США Дональд Трамп пообіцяв укласти угоду, яка дала б змогу платформі продовжувати працювати в США, незабаром після того, як він вступив на посаду в січні.

Мехді Осман, генеральний директор американського проєкту OpenReplay, належить до числа бізнесменів, які вирішили не використовувати API-сервіс DeepSeek через побоювання з приводу безпеки. Але він попередив, що надзвичайно низькі ціни компанії все ще загрожують переманити розробників від OpenAI “в найближчі місяці”.

Дослідники кіберзлочинності тим часом попереджають, що АІ-сервіси DeepSeek, судячи з усього, мають менше захисних огороджень, щоб хакери не могли використовувати ці інструменти, наприклад, для створення фішингових листів, аналізу великих масивів вкрадених даних або дослідження кібервразливостей.

– Не докладаючи особливих зусиль, зловмисники зможуть вносити зміни до коду, що призведе до збільшення масштабів і швидкості кібер- і шахрайських атак, – каже Леві Гундерт, головний фахівець із безпеки та розвідки в компанії Recorded Future Inc, що займається кібербезпекою.

Нагадаємо, раніше компанія OpenAI, яка є розробником сервісу ChatGPT, заявила, що виявила докази використання її запатентованих моделей китайським стартапом DeepSeek для навчання конкурентного відкритого ШІ.