A DeepSeek botrányos titkai: Adatkezelés és biztonsági aggályok

Milyen irányba halad a bankszektor digitális fejlődése? Ezt a fontos kérdést boncolgatják a Portfolio Financial IT konferenciáján május 27-én, ahol számos innovációt és a fintech forradalmat tárgyalnak.

A Dél-koreai Személyes Információk Védelmét Felügyelő Bizottság (PIPC) nyilvánosságra hozta megállapításait a DeepSeek legfrissebb adatvédelmi vizsgálatáról. A probléma akkor kezdődött, amikor a cég februárban eltávolította chatbotját a helyi alkalmazásboltokból a hatóság ajánlására.

Adatlopás több fronton: Az ügy háttere

A PIPC megállapította, hogy a DeepSeek számos kínai és amerikai cégnek továbbította a felhasználói adatokat anélkül, hogy megszerezte volna a szükséges hozzájárulást, vagy tájékoztatta volna a felhasználókat.

Különösen aggasztó egy konkrét eset, amikor a cég MI-promptokat és alkalmazáshasználati információkat továbbított a Beijing Volcano Engine Technology Co. nevű kínai felhőszolgáltatónak. Az PIPC hangsúlyozta, hogy bár kezdetben a cég kapcsolatban állt a ByteDance-nal, valójában önálló jogi személy.

A DeepSeek védekezése és a kibertámadások kockázata

A DeepSeek azt állította, hogy a Beijing Volcano Engine Technology szolgáltatásait a felhasználói élmény javítása érdekében használták. Azonban április 10-től megállították az MI-prompt információk továbbítását.

A Hangcsouban alapított mesterséges intelligencia startup idén januárban hódította meg a közönséget az R1 modelljével, ami a nyugati riválisok teljesítményével vetekedett. Ugyanakkor az alkalmazás népszerűsége gyorsan nemzetbiztonsági és adatvédelmi aggályokat okozott, mivel Kínában a helyi cégeknek kötelező megosztaniuk adataikat a hatóságokkal.

A PIPC figyelmeztetése és a jövőbeli intézkedések

A PIPC sürgős ajánlásokat tett a DeepSeek számára, köztük a továbbított MI-prompt információk azonnali megsemmisítését és a külföldi adatátviteli jogi keretek kidolgozását.

A hatóság kiemelte, hogy az alkalmazás csak akkor válik újra elérhetővé, amikor a cég megfelelően végrehajtja a szükséges frissítéseket, amelyek megfelelnek a helyi adatvédelmi törvényeknek.

Nemzetközi aggodalmak és helyi korlátozások

A hatóság döntése előtt Dél-Koreában több kormányzati szerv is elkezdte tiltani a DeepSeek használatát munkában. Hasonló intézkedéseket bevezetett több ország, köztük Tajvan, Ausztrália és az Egyesült Államok.

Ez a botrány tovább élesíti a fókuszt az adatvédelem és a digitális biztonság fontosságára, különösen a mesterséges intelligencia gyorsan fejlődő világában.