TOUCHIT
Zdroj: Copilot AI generated image deepseek ai image

Slovenský NBÚ upozorňuje na používanie DeepSeek AI, zbiera vaše údaje

Model DeepSeek je dostupný pre bežných používateľov len niekoľko dní a už stihol vyvolať obrovský rozruch.

Začalo sa to porovnávaním s konkurenciou, konkrétne modelom od OpenAI. Od samého začiatku bol DeepSeek prezentovaný ako úspornejší a cenovo dostupnejší model a najmä, že jeho natrénovanie stálo menej peňazí.

Tieto údaje treba brať s rezervou, nakoľko prenikali informácie, že DeepSeek bol trénovaný za pomoci ChatGPT. Po novom sú dostupné informácie o úniku databázy používateľských údajov. O rizikách používania najnovšie informuje aj Národný bezpečnostný úrad.

Sleduje vaše správanie

Na svojich stránkach uvádza, že zbiera používateľské dáta v podstatne väčšom rozsahu, ako to robí konkurencia. Okrem štandardného zberu informácií, ako sú dopyty a IP adresy, sú ukladané aj presné časovania stlačení jednotlivých klávesov. Táto technológia sa používa pri odhaľovaní anonymných zdrojov. Viac ako samotné dáta o vás hovoria vaše zvyklosti. Na základe rýchlosti stláčania konkrétnych klávesov za účelom napísania konkrétnych slov sa dá zostaviť profil používateľa.

Hlavným rozdielom je lokalita, kam putujú naše dáta. Je pochopiteľné, že čínsky model zbiera dáta a zhromažďuje ich na serveroch vo svojej krajine. To je rozdiel oproti firmám, ktoré podnikajú v Európe a musia spĺňať nariadenia smernice GDPR. Aj preto niektoré funkcie AI nefungujú v EÚ.

Používatelia, ktorí využívajú služby na adrese www.deepseek.com, by mali byť obozretní, aké dáta do AI nástroja zadávajú. Jedným z riešením je využiť lokálny jazykový model a používať ho na vlastnom počítači.

Unikli údaje používateľov

Na obrovský únik údajov používateľov upozorňuje aj webová stránka Bleeping Computer. Tá hovorí o úniku viac ako milión záznamov z databázy, ktorá obsahuje históriu používateľských četov, kľúče API alebo napríklad prevádzkové metadáta. Odkazuje sa na firmu Wiz Research, ktorá objavila bezpečnostné riziká infraštruktúry DeepSeek.

Na teraz sa nedá s určitosťou povedať, či výskumníci z Wiz Research boli prví, kto odhalil takúto chybu a či už neboli údaje zneužité skôr. Problémy s technologickým zabezpečením na seba nenechali dlho čakať a ich rezervy objavilo viacero hackerov. Aj to je zrejme dôvodom, prečo sa pred niekoľkými dňami firma DeepSeek rozhodla pozastaviť registrácie nových používateľov na 24 hodín.

chatlog deepseekZdroj: Wiz Research

Zdroj: NBÚ, Bleeping Computer

Prečítajte si aj:

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.
ďalšie články autora

Súvisiace články

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.