Od nieznanego startupu AI do poważnego zagrożenia dla globalnego cyberbezpieczeństwa – firma DeepSeek nie schodzi z nagłówków zachodnich gazet.
Po fali popularności, w trakcie której chiński chatbot stał się najczęściej pobieraną aplikacją w App Store, przyszedł czas na reakcję władz. Kolejne kraje wprowadzają ograniczenia na wykorzystywanie DeepSeek. Uzasadniają to kwestiami cyberbezpieczeństwa. Według najnowszych badań, ich obawy są jak najbardziej uzasadnione.
Wyjaśniamy kto i dlaczego zakazuje wykorzystywania DeepSeek.
Fenomen Made in China
Chiński startup wywołał w ostatni trzęsienie ziemi na amerykańskiej giełdzie, które według niektórych estymacji kosztowało amerykański Big Tech ponad bilion dolarów. DeepSeek ma być w końcu dowodem na to, że nie musisz mieć miliardów dolarów i renomy lidera branży, żeby uczestniczyć w wyścigu AI.
Według oficjalnych wyliczeń chińskiej firmy mniej niż 6 mln dol. kosztowało ją wyszkolenie modelu zdolnego konkurować z ChatGPT od OpenAI czy Gemini Google’a.
Jednak czatbot produkcji DeepSeek wzbudził takie emocje nie tylko ze względu na koszty szkolenia. Równie ważne okazało się jego pochodzenie. Niemal nieznany chiński startup nie powinien móc dogonić swojej konkurencji, również ze względu na wstrzymanie sprzedaży amerykańskich chipów do kraju.
Użytkowniczki i użytkownicy DeepSeek na zachodzie bardzo szybko zwrócili uwagę na ograniczenia w tematach, jakie może poruszać chiński model. Wszelkie rozmowy na temat sytuacji Ujgurów czy wydarzeń na Placu Tiananmen są natychmiast wstrzymywane.
Jednak to nie cenzura stanowi największe zagrożenie, jakie niesie ze sobą produkt DeepSeek. Według najnowszych badań ich model stanowi realne zagrożenie dla cyberbezpieczeństwa.
Po pierwsze – został zaprogramowany w taki sposób, żeby umożliwić przekazywanie informacji o użytkownikach do chińskich spółek państwowych. Po drugie – brak odpowiednich zabezpieczeń czyni z niego wyjątkowo skuteczne narzędzie w rękach przestępców.
Inwigilacja i wsparcie dla działań przestępców
Kanadyjska firma Feroot Security ujawniła, że strona internetowa DeepSeek zawiera ukryty kod, dzięki któremu dane logowania użytkowników mogą być przekazywane do państwowego koncernu China Mobile. Firma dostała wcześniej zakaz prowadzenia operacji w USA, a nawet została wycofana z amerykańskiej giełdy, po tym jak Pentagon ujawnił jej powiązania z Chińską Armią Ludowo-Wyzwoleńczą.
Oznacza to, że dane użytkowników i użytkowniczek DeepSeek mogą być przekazywane chińskiemu wywiadowi. Według ostatnich statystyk ich ostatni model miał od czasu swojej premiery w połowie stycznia średnio ok. 1,8 mln aktywnych użytkowników dziennie.
Model DeepSeek R1 wzięli również na warsztat badacze firmy technologicznej Cisco. Według ich analizy chiński model może łatwo stać się narzędziem w rękach przestępców.
W ramach eksperymentu zadali modelowi 50 losowo wybranych pytań: od zapytań dotyczących sposobów przeprowadzania ataków hakerskich przez instrukcje dotyczące oszustw finansowych aż po treści związane z ekstremizmem.
"Wyniki testów były alarmujące: w przeciwieństwie do innych przodujących modeli AI, DeepSeek R1 nie odrzucił żadnego ze szkodliwych zapytań. W większości przypadków model nie tylko odpowiadał na nie, ale także dostarczał szczegółowych i technicznie poprawnych informacji, które mogłyby zostać wykorzystane do celów przestępczych" – czytamy w raporcie.
Kolejne kraje banują aplikację
Produkty firmy DeepSeek mogą więc stanowić poważne zagrożenie dla cyberbezpieczeństwa. Nic więc dziwnego, że pojawiają się głosy nawołujące do zbanowania produktów chińskiego startupu.
Częściowy zakaz korzystania widzimy już teraz w USA i Australii. Śledztwa w tej sprawie prowadzą m.in. Indie, Francja czy Korea. Całkowity zakaz korzystania z modeli DeepSeek obowiązuje obecnie we Włoszech.
Do tej pory rządy niepokoi w pierwszej kolejności wizja współpracy DeepSeek z chińskim wywiadem. Zakaz instalowania chińskiej aplikacji nałożony na pracowników rządowych obowiązuje obecnie w Australii, Tajwanie czy w Teksasie. Choć Stany nie wprowadziły podobnego prawa, zakaz korzystania z DeepSeek obowiązuje również w NASA czy w Pentagonie.
To w Europie pojawiła się najsurowsza reakcja na działania DeepSeek.
Włochy znane są z surowych restrykcji nakładanych na firmy technologiczne i tam też wprowadzony został pierwszy narodowy zakaz udostępniania chińskiego czatbota w sklepach z aplikacjami. Guarante – włoska agencja odpowiedzialna za bezpieczeństwo danych, poinformowała, że DeepSeek odmówiło współpracy. Chiński startup miał ukrywać informacje dotyczące przekazywania danych ich użytkowników.
"Odpowiedź DeepSeek nie tylko nas nie uspokoiła, ale wręcz pogorszyła ich pozycję, dlatego zdecydowaliśmy się na wprowadzenie zakazu" – komentował Agostino Ghiglia, członek zarządu Guarante.
Dodał: "Jeśli nie zdecydują się na współpracę, DeepSeek będzie nadal blokowany we Włoszech".