Las preocupaciones de privacidad de datos que circulan en Tiktok, la aplicación de redes sociales de propiedad china ahora algo prohibida en los Estados Unidos, también están recortando alrededor de Deepseek.
A principios de este mes, el CEO de Feroot Safety Ivan Tsarknny le dijo a ABC que su empresa había descubierto “vínculos directos con los servidores y las empresas en China que están bajo el management del gobierno chino”, que dijo que “nunca han visto en el pasado”.
También: la investigación profunda de ChatGPT identificó 20 empleos que reemplazará. ¿Está el tuyo en la lista?
Después de descifrar parte del código de Deepseek, Feroot encontró una programación oculta que puede enviar datos de usuarios, incluida la información de identificación, consultas y actividad en línea, a China Cell, una compañía de telecomunicaciones operada por el gobierno chino prohibido de operar en los EE. UU. desde 2019 debido a preocupaciones de seguridad nacional.
NowSecure recomendado que las organizaciones “prohíben” el uso de la aplicación móvil de Deepseek después de encontrar varios defectos, incluidos los datos no cifrados (lo que significa que cualquiera que monitoree el tráfico puede interceptarla) y un almacenamiento de datos deficiente.
La semana pasada, la firma de investigación Wiz descubierto Que una base de datos interna de DeepSeek period accesible públicamente “a los pocos minutos” de realizar una verificación de seguridad. La base de datos “completamente abierta y no autenticada” contenía historiales de chat, claves API de usuario y datos confidenciales.
Además: por qué reiniciar su teléfono diariamente es su mejor defensa contra los piratas informáticos de clic cero
“Más críticamente, la exposición permitió el management completo de la base de datos y el potencial escalada de privilegios Dentro del entorno Deepseek, sin ninguna autenticación o mecanismo de defensa para el mundo exterior “, explicó el informe de Wiz.
De acuerdo a Cableadoque inicialmente publicó la investigación, aunque Wiz no recibió una respuesta de Deepseek, la base de datos parecía ser retirada dentro de los 30 minutos posteriores a la notificación de Wiz. No está claro cuánto tiempo fue accesible o si alguna otra entidad descubrió la base de datos antes de que fuera retirada.
Incluso sin este desarrollo alarmante, Deepseek’s política de privacidad Levanta algunas banderas rojas. Afirma: “La información private que recopilamos puede almacenarse en un servidor ubicado fuera del país donde vive. Almacenamos la información que recopilamos en servidores seguros ubicados en la República Well-liked de China”.
Además: el punto de referencia de ‘último examen de la humanidad’ es el tocado modelos de IA, ¿puedes hacerlo mejor?
La política describe que Deepseek recopila mucha información, incluida, entre otros::
- Dirección IP, identificadores de dispositivos únicos y cookies
- Fecha de nacimiento (cuando corresponda), nombre de usuario, dirección de correo electrónico y/o número de teléfono, y contraseña
- Su texto o entrada de audio, indicación, archivos cargados, comentarios, historial de chat u otro contenido que proporciona a nuestro modelo y servicios
- Prueba de identidad o edad, comentarios o consultas sobre su uso del servicio [If you contact DeepSeek]
La política continúa: “Cuando transfiramos cualquier información private del país donde vive, incluso para uno o más de los propósitos establecidos en esta política, lo haremos de acuerdo con los requisitos de las leyes de protección de datos aplicables”. La política no menciona el cumplimiento de GDPR.
También: los investigadores de Apple revelan la salsa secreta detrás de Deepseek AI
“Los usuarios deben tener en cuenta que cualquier dato compartido con la plataforma podría estar sujeto al acceso del gobierno bajo las leyes de ciberseguridad de China, lo que exige que las empresas brinden acceso a los datos a solicitud de las autoridades”, dijo Adrianus Warmenhoven, miembro de la Junta Asesora de Seguridad de NordVPN, dijo a ZDNET por correo electrónico.
Según algunos observadores, la naturaleza de código abierto de R1 significa una mayor transparencia, lo que permite a los usuarios inspeccionar el código fuente del modelo para obtener signos de actividad relacionada con la privacidad.
Deepseek también ha lanzado versiones más pequeñas de R1, que se pueden descargar y ejecutar localmente para evitar cualquier preocupación sobre los datos que se envían a la empresa (en lugar de acceder al chatbot en línea).
También: Consejos de privacidad de ChatGPT: dos formas importantes de limitar los datos que comparte con OpenAI
Todos los chatbots, incluido el chatgpt, recopilan algún grado de datos del usuario cuando se considera a través del navegador.
