bencede
New member
Deepseek: Çin IAS'a karşı güvenlik için büyük endişeler
Yazarın güvenlik yetkilileri ve uzmanları, Çin Ki Deepseek'e karşı ciddi bir güvenliğe sahiptir. Bunlar birkaç noktadır: açıkçası kullanıcı verilerinin geniş kapsamı, cezai talebin olası manipülasyonu ve Çin casusluğunun ve izleme cihazının kullanıcı verilerine eriştiği önlem sorusu. Yayıntan itibaren Deepseek, Alman Apple ve Google App mağazalarındaki en popüler yapay zeka uygulamalarından biri haline geldi.
Duyuru
Deepseek, kullanıcı girişlerini büyük ölçüde depolar
Önemli bir eleştiri noktası, klavyenin depolanmasıdır. Deepseek, veri koruması hakkındaki bilgilerinde “klavye giriş modelleri veya ritimler” (anahtarlar veya ritim modelleri) kaydedildiğini bildirir: kullanıcıları tanımlamak için kullanılabilecek bir prosedür. Talep DPA üzerinden Federal Bilgi Teknolojisi Ofisi (BSI) sözcüsü, “KeyStore'un uygulamanın içindeki girişi de gönderilmeden önce okunabilir” diyor.
BSI: Güvenlik için şüpheli -ritik alanlar
“Ayrıca, klavye girişindeki yol kaydedildi.” Bu kalıplarla, yararlı profiller yapay zeka yardımıyla oluşturulabilir ve tanınabilir. Sonuç: “BSI bu seçeneği en azından kritik güvenlik alanları için sorgulanabilir görmektedir”.
AI Open'ın konsolide AIS'si, aktif olarak kişisel verileri aramadığınızı ve kişisel profillerin kurulması için internette kamu verilerini kullanmamayı garanti eder. Bununla birlikte, Amerikan şirketlerine yetkililere yurtdışında depolanan verilere erişim sağlamaya zorlayan bir ABD Yasası olan Bulut Yasası da bulunmaktadır.
Bir “Keylogger” olan uzman Rüdiger'e göre, ceza bilgisayar korsanları ve gizli hizmetler şifreleri gözetlemek ve verilere erişim için kullandıklarından, giriş modellerinin veya Deepsek ritimlerinin depolanması değildir. BT Güvenlik Servis Sağlayıcısı için ikincisiyle çalışan uzman, “Burada ayırt etmelisiniz: Keylogger klavye üzerinden eklenen her şeyi kesiyor” diyor. “Bu, derhal bir genai veya genel araçta bir tarayıcıdaki bir aramadan farklı bir şey.”
Palo Alto Networks: CyberGangster için Yararlı
Ancak Amerika Birleşik Devletleri Güvenlik Hizmetleri Palo Alto Networks'in büyük tedarikçisi tarafından yapılan bir soruşturmada, Deepseek ceza amaçları için kolayca manipüle edildi. Bu, şirketin tehditleri hakkında analiz ve tavsiye başkanı Sam Rubin tarafından bildirildi.
“Doğru istemi” yardımıyla BT uzmanları, e -mail ve kelimelerden veri oluşturmak için bir komut dosyası oluşturdu. Bu komut dosyaları bilgisayar korsanları tarafından veri çalmak için kullanılır. Daha fazla talimatla, Deepseek aslında Rubin'in istediği gibi “Keylogger kodu” üretti.
Yazılım sektöründeki güvenlik önlemlerinin başarılı bir şekilde yasadışı “jailbreak” denir. Palo Alto Networks'e göre, Deepseek diğer AI modellerinin koruma eksenlerini kaçırıyor. Rubin, “Araştırmacılarımız, çok az veya hiç özel bir yetkinlik veya yetkinlik talep etmeyen kötü içerik üretmek için zayıf güvenlik önlemlerini atlayabildiler” diyor.
Çin casusları için ücretsiz erişim?
Bunun dışında Deepek, Çin yasası uyarınca tüm verileri Halk Cumhuriyeti'nde saklamakla yükümlüdür. Çin istihbarat yasası, nüfus ve örgütleri güvenlik yetkilileriyle işbirliği yapmakla yükümlüdür. Kauçuk Porter, Halk Cumhuriyeti'nde depolanan tüm verilerde casusluk sistemine erişme hakkı gibi bir dizi Çinli gözlemci tarafından oynanıyor.
Veri korumacıları kontrol etmek istiyor
Rheineland-Palatinato Veri Koruma Müdürü şu anda Deepseek'e karşı bir test prosedürü hazırlıyor. Talep üzerine bir sözcü, “Alman veri korumasının denetlenmesinin farklı yetkilileri paralel olarak ilerlemelidir.” Dedi. Genel AB veri koruma düzenlemesine göre, bir şirket en azından AB'de bir şubesi olmadan bir yasal temsilci atamalı ve görünüşe göre Deepseek'in yapmadığı. Sözcü, “Yasal bir temsilcinin eksikliği zaten genel veri koruma düzenlemesinin ihlalidir ve para cezası ile cezalandırılabilir” diyor. İtalyan Veri Koruma Otoritesi Çin yapay zekasını Ocak ayı sonunda endekse koydu. Deepseek başlangıçta çeşitli cevaplanmamış eleştiriler için bir DPA talebi bıraktı.
AI'daki Bakanlılar ve Şirketler Temelde Şapkada
Alman bakanlıkları, federal yetkililer ve büyük şirketler bilgisayar saldırılarına karşı muazzam güvenlik önlemleri alıyor. Bu yapay zeka içerir ve sadece Deepseek ile tanışmakla kalmaz.
İçişleri Federal Bakanlığı genellikle dış bulut hizmetlerinin kullanılmasını yasaklamıştır. Diğer federal bakanlıklar da benzer hükümler yayınlamıştır: Maliye Bakanlığı, “ticari amaçlar için internette nesil metninin yapay zekası” kullanımını önemli ölçüde yasaklamıştır. Ekonomik İşler Bakanlığı hangi sorulara izin verildiğini, Deepseek ve yapay zeka ile ilgili diğer soruların dahil edilmediğini tespit etmiştir.
Potansiyel bir casusluk hedefi olan Münih'teki Alman patent ve marka ofisi Deepseek'i kullanmıyor. Bavyera İçişleri Bakanlığı'nda Deepseek ve resmi cihazlarda yapay zeka sorularına izin verilmiyor ve şirketler için özel cihazlar kullanılamıyor.
Bu prosedüre göre, teknolojilerini korumak isteyen büyük şirketler. Bu, bilgisayar yongası endüstrisinin önemli bir tedarikçisi olan Monaco Wacker Kimyası'nı içerir: hesap makinelerinin ve iş cihazlarının derinliği yok ve iş yerinde özel bir cihaz yok.
DAX gruplarında güvenlik blokları
Birkaç DAX grubu, yalnızca sistemlerinin güvenlik blokları aracılığıyla yapay zeka uygulamalarına erişime izin verir, örneğin Siemens için “Siemensgtp” olarak adlandırılır. “Diğer birçok modele ek olarak, Siemendent'in Siemens'te kalacağını garanti eden güvenli bir ortamda Deep Seek de mevcuttur.” BMW ve BASF benzer bir modele dayanmaktadır.
(DMK)