Seiring dengan perkembangan pesat kecerdasan buatan, kebimbangan keselamatan telah muncul mengenai DeepSeek, sebuah syarikat permulaan AI China yang baru-baru ini mendapat perhatian dengan model sumber terbuka R1 mereka. Beberapa firma keselamatan telah mendedahkan isu-isu privasi dan keselamatan yang serius, menimbulkan kebimbangan tentang hubungan syarikat ini dengan infrastruktur kerajaan China.
Kelemahan Keselamatan Terdedah
Feroot Security telah menemui hubungan langsung yang membimbangkan antara DeepSeek dengan pelayan yang dikawal kerajaan China. Siasatan mendedahkan kod pengaturcaraan tersembunyi yang boleh menghantar data pengguna, termasuk maklumat peribadi dan pertanyaan, kepada China Mobile, sebuah syarikat telekomunikasi milik negara yang sebelum ini diharamkan di Amerika Syarikat atas sebab keselamatan negara. Selain itu, NowSecure telah mengenal pasti kelemahan kritikal dalam aplikasi mudah alih DeepSeek, termasuk penghantaran data yang tidak disulitkan yang mendedahkan maklumat pengguna kepada risiko pintasan.
Isu-isu Keselamatan:
- Penghantaran data tidak dienkripsi
- Pangkalan data yang terdedah dengan data pengguna
- Pautan terus ke pelayan kerajaan China
- Amalan penyimpanan data yang lemah
Kebimbangan Privasi Data
Penemuan yang sangat membimbangkan datang daripada firma penyelidikan Wiz, yang menemui pangkalan data DeepSeek yang terdedah mengandungi maklumat sensitif seperti sejarah perbualan dan kunci API pengguna. Pangkalan data tersebut terbuka sepenuhnya tanpa pengesahan, membolehkan akses tidak sah kepada data pengguna. Walaupun DeepSeek bertindak pantas dengan menutup pangkalan data dalam masa 30 minit selepas pemberitahuan, tempoh pendedahan masih tidak diketahui.
Hubungan dengan Kerajaan China
Dasar privasi syarikat secara jelas menyatakan bahawa data pengguna mungkin disimpan di pelayan di Republik Rakyat China. Pakar keselamatan memberi amaran bahawa di bawah undang-undang keselamatan siber China, pihak berkuasa boleh menuntut akses kepada data ini, yang berpotensi menjejaskan privasi dan keselamatan pengguna. Ini telah membawa kepada perbandingan dengan situasi TikTok dan mendorong Tentera Laut Amerika Syarikat untuk melaksanakan larangan penggunaan DeepSeek.
Kesan kepada Industri AI
Walaupun terdapat kebimbangan keselamatan ini, model R1 DeepSeek telah menunjukkan keupayaan yang mengagumkan, berprestasi setanding atau melebihi standard OpenAI sambil menawarkan harga yang jauh lebih rendah - mengenakan bayaran Dolar Amerika 0.14 bagi sejuta token berbanding Dolar Amerika 7.50 oleh OpenAI. Pendekatan syarikat yang cekap dalam pembangunan AI, terutamanya dalam mengatasi sekatan eksport cip Amerika Syarikat, telah mencetuskan perbincangan tentang masa depan pembangunan dan persaingan AI.
Harga Setara OpenAI: USD $7.50 bagi setiap sejuta token
Tindak Balas Pengawalseliaan
Kebimbangan keselamatan yang semakin meningkat telah membawa kepada pengawasan yang lebih ketat daripada organisasi kerajaan dan pakar keselamatan siber. Organisasi kini dinasihatkan untuk melarang penggunaan aplikasi mudah alih DeepSeek, dan terdapat seruan yang semakin kuat untuk pengawasan yang lebih ketat terhadap syarikat AI yang mempunyai hubungan berpotensi dengan kerajaan asing.