Az elmúlt hetekben megjelent kínai MI-platform, a DeepSeek óriási sikere alaposan meglepte az amerikai MI cégeket és a tőzsdéket is megrengette. Azonban már a megjelenését követően kiderült, hogy az amerikai MI-platformokba, vagyis a Chat GPT-be, a Geminibe, vagy pedig a Copilotba befektetett dollármilliárdok helyett fillérekért kifejlesztett Deepseek nem tud, vagy nem hajlandó válaszolni a Kínával kapcsolatos kényes kérdésekre, a szakértők egy része pedig annak valószínűségét is felvetették, hogy nagy valószínűséggel illetéktelen kezekbe kerülnek az MI-platform felhasználóinak a bejelentkezési adatai.
Most a kiberszakértők meg is állapították, hogy a DeepSeek bejelentkezési felülete közvetlenül kötődik az állami tulajdonban álló távközlési vállalathoz, amelynek működését az Egyesült Államokban korábban nem engedélyezték. szakértők szerint a platform sokkal veszélyesebb a kitiltott TikToknál, amely az amerikai elnök jóvoltából rövid haladékot kapott végleges amerikai felfüggesztése előtt – írja az Index.hu az AP Hírügynökség jelentése nyomán.
A DeepSeek webes bejelentkezési felülete ugyanis erősen ködösített programsorokat tartalmaz, amelyek megfejtése után beigazolódott, hogy a kapcsolatok az állami China Mobile számítógépes infrastruktúrájához vezetnek – jelentette az AP hírügynökség.
Washington egyébként korábban azt állította, hogy szoros kötődés van a China Mobile és a kínai hadsereg között és ezért korlátozott szankciókkal sújtotta a távol-keleti ország távközlési vállalatát.
Az adatvédelmi szabályzatában a DeepSeek elismerte, hogy az ügyféladatokat a Kínai Népköztársaság területén levő szervereken tárolja. A chatbot azonban a kutatók által feltárt kapcsolat révén sokkal közvetlenebbül kötődik a kínai államhoz.
A DeepSeek és a China Mobile közötti kódot a webes felületen elsőként egy kanadai kiberbiztonsági cég azonosította. A Feroot Security megállapításait utóbb egy másik szakértői csoport is megerősítette.
Ugyanakkor a mobilos változatot – amely egyike az Apple és a Google alkalmazásboltjaiban leggyakrabban letöltött szoftver – nem elemezték.
Az egésszel „csak” az a gond, hogy felhasználó egyre több érzékeny adatot – bizalmas üzleti információt vagy személyeseket– osztanak meg az MI-rendszerekkel.
Az adatbiztonsági kockázatok pedig felerősödnek, amennyiben a platform egy geopolitikai ellenfél tulajdonában van, amelynek hírszerzése számára az így megszerzett információk aranybányát jelenthetnek – figyelmeztetnek a szakértők.
A Feroot kiberbiztonsági cég vezetője szerint Ennek következményei lényegesen nagyobbak, mivel személyes és védett információk kerülhetnek illetéktelen kezekbe. Ugyanezt a Calgary Egyetem és a kaliforniai Berkeley Egyetem kiberbiztonsági szakértője is megerősítette.
