Οι εταιρείες και οι κυβερνητικές υπηρεσίες σε όλο τον κόσμο προχωρούν στον περιορισμό της πρόσβασης των υπαλλήλων τους στα εργαλεία που κυκλοφόρησε πρόσφατα η κινεζική DeepSeek, σύμφωνα με τις εταιρείες κυβερνοασφάλειας που έχουν προσληφθεί για να βοηθήσουν στην προστασία των συστημάτων τους.

«Εκατοντάδες» εταιρείες, ιδίως εκείνες που συνδέονται με κυβερνήσεις, έχουν εργαστεί για να αποκλείσουν την πρόσβαση στην DeepSeek, λόγω ανησυχιών για πιθανή διαρροή δεδομένων προς την κινεζική κυβέρνηση. Οι περισσότεροι πελάτες της Netskope Inc., μιας υπηρεσίας που χρησιμοποιούν οι εταιρείες για να περιορίζουν την πρόσβαση των εργαζομένων σε ιστότοπους, προχωρούν ομοίως στον περιορισμό της υπηρεσίας, με το 52% των πελατών της να μπλοκάρουν εντελώς την πρόσβαση στον ιστότοπο, Στα ίδια βήματα και οι πελάτης της Armis, εταιρεία κυβερνοχώρου.

1

«Η μεγαλύτερη ανησυχία είναι η πιθανή διαρροή δεδομένων του μοντέλου τεχνητής νοημοσύνης στην κινεζική κυβέρνηση», δήλωσε ο Izrael της Armis. «Δεν ξέρεις πού πηγαίνουν οι πληροφορίες σου».

Οι ανησυχίες γύρω από την DeepSeek έχουν αυξηθεί από το Σαββατοκύριακο, όταν ο έπαινος από υψηλόβαθμα στελέχη τεχνολογίας, συμπεριλαμβανομένου του Marc Andreessen, ώθησε το AI chatbot της DeepSeek στην κορυφή των λήψεων εφαρμογών του Apple Store.

Η ίδια η DeepSeek, λέει πως συλλέγει τις πληκτρολογήσεις των χρηστών, την εισαγωγή κειμένου και ήχου, τα ανεβασμένα αρχεία, τα σχόλια, το ιστορικό συνομιλιών και άλλο περιεχόμενο με σκοπό την εκπαίδευση των μοντέλων τεχνητής νοημοσύνης της και μπορεί να μοιραστεί αυτές τις πληροφορίες με τις αρχές επιβολής του νόμου και τις δημόσιες αρχές κατά την κρίση της.

Οι ερευνητές του κυβερνοχώρου που ξεκίνησαν να διερευνήσουν την ασφάλεια της DeepSeek δήλωσαν ότι βρήκαν μια δημόσια προσβάσιμη βάση δεδομένων που ανήκε στην εταιρεία και περιείχε εσωτερικά δεδομένα.

Το DeepSeek και η αυξημένη υιοθέτηση άλλων υπηρεσιών τεχνητής νοημοσύνης είναι έτοιμα να επιταχύνουν την ανάπτυξη και τις πωλήσεις υπηρεσιών κυβερνοασφάλειας, σύμφωνα με έρευνα του Bloomberg Intelligence. Οι CrowdStrike Holdings Inc., Palo Alto Networks Inc. και SentinelOne είναι μεταξύ των εταιρειών που θα μπορούσαν να επωφεληθούν από την τάση αυτή, δήλωσαν οι αναλυτές του Bloomberg Mandeep Singh και Damian Reimertz.

Οι κυβερνήσεις εξετάζουν εξονυχιστικά το DeepSeek

Ήδη, οι κυβερνήσεις εξετάζουν εξονυχιστικά τους ελέγχους απορρήτου της DeepSeek, όπως η Ιρλανδία και η Ιταλία που ζήτησαν συγκεκριμένες πληροφορίες από την εταιρεία με χρονοδιάγραμμα και μάλιστα η τελευταία μπλόκαρε την πρόσβαση νέων εγχώριων χρηστών μέχρι να δώσει ικανοποιητικές εξηγήσεις.

Το Γραφείο Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου ανέφερε σε ανακοίνωσή του ότι οι προγραμματιστές γεννητικής τεχνητής νοημοσύνης πρέπει να είναι διαφανείς σχετικά με τον τρόπο που χρησιμοποιούν τα προσωπικά δεδομένα, προσθέτοντας ότι θα αναλαμβάνει δράση όποτε αγνοούνται οι κανονιστικές του προσδοκίες.

Αμερικανοί αξιωματούχοι έχουν προειδοποιήσει ότι οι κινεζικοί νόμοι περί εθνικής ασφάλειας επιτρέπουν στην εκεί κυβέρνηση να αποκτήσει πρόσβαση σε κλειδιά κρυπτογράφησης που ελέγχονται από εταιρείες που δραστηριοποιούνται στη χώρα και να τις υποχρεώσει να συνδράμουν σε δραστηριότητες συλλογής πληροφοριών.

Αυτοί οι νόμοι βρίσκονταν στο επίκεντρο της επιχειρηματολογίας της αμερικανικής κυβέρνησης για την απαγόρευση της πλατφόρμας TikTok της ByteDance Ltd. με έδρα την Κίνα, με τους αξιωματούχους εθνικής ασφάλειας να προειδοποιούν ότι η κινεζική ιδιοκτησία της προσφέρει στο Πεκίνο μια διέξοδο στις προσωπικές πληροφορίες των Αμερικανών. Η TikTok έχει αρνηθεί ότι αποτελεί οποιαδήποτε τέτοια απειλή.

Ο Mehdi Osman, διευθύνων σύμβουλος της αμερικανικής νεοφυούς επιχείρησης λογισμικού OpenReplay προειδοποίησε ότι οι εξαιρετικά χαμηλές τιμές της εταιρείας εξακολουθούν να απειλούν να παρασύρουν τους προγραμματιστές μακριά από το OpenAI «τους επόμενους μήνες».

Εν τω μεταξύ, οι ερευνητές του ηλεκτρονικού εγκλήματος προειδοποιούν ότι οι υπηρεσίες τεχνητής νοημοσύνης της DeepSeek φαίνεται να έχουν λιγότερα προστατευτικά κιγκλιδώματα γύρω τους για να αποτρέψουν τους χάκερς από το να χρησιμοποιούν τα εργαλεία, για παράδειγμα, για τη δημιουργία ηλεκτρονικών μηνυμάτων phishing, την ανάλυση μεγάλων συνόλων κλεμμένων δεδομένων ή την έρευνα ευπαθειών στον κυβερνοχώρο.

«Με πολύ λίγη προσπάθεια, οι επιτιθέμενοι θα είναι σε θέση να κάνουν τροποποιήσεις κώδικα που θα οδηγήσουν σε αυξημένη κλίμακα και ταχύτητα των επιθέσεων στον κυβερνοχώρο και των επιθέσεων απάτης», δήλωσε ο Levi Gundert, επικεφαλής ασφάλειας και πληροφοριών της εταιρείας κυβερνοασφάλειας Recorded Future Inc.

 

Διαβάστε επίσης 

Space Hellas: Η SingularLogic ολοκλήρωσε έργο για την ΑΝΕΔΗΚ ΚΡΗΤΙΚΟΣ

Τέμπη: O εισαγγελέας καλεί τον πρώην CEO της Hellenic Train σε εξέταση ως ύποπτο για ψευδή κατάθεση στην Εξεταστική

Premia Properties: Απέκτησε κτίριο γραφείων στην Θεσσαλονίκη έναντι €7,585 εκατ.