Desenvolvimento rápido do DeepSeek pode expô-lo a riscos de SI, alerta laboratório

O modelo R1 da IA chinesa demonstra a velocidade com que uma ferramenta de IA pode se expandir, expondo dados críticos antes que as equipes de segurança possam reagir

Compartilhar:

A Check Point Software alerta sobre os riscos de privacidade e segurança que o modelo R1 do DeepSeek, a inteligência artificial chinesa, representa às empresas. Esse modelo é um marco na acessibilidade da IA ao combinar capacidades avançadas de raciocínio com acesso gratuito e ilimitado. Em apenas 48 horas, seu aplicativo móvel liderou as listas de downloads nas lojas App Store do iOS. No entanto, com essa popularidade explosiva, surgem preocupações críticas sobre a segurança e a privacidade dos dados corporativos.

 

Embora o modelo de código aberto do DeepSeek represente um avanço na implantação econômica de IA, o aplicativo voltado para o consumidor introduz desafios substanciais de privacidade e segurança para as empresas.

 

Segundo os pesquisadores da Check Point Software, o aspecto mais crítico são as práticas de coleta de dados da plataforma, que vão muito além do uso típico. De acordo com a política de privacidade do DeepSeek, todas as interações dos usuários — incluindo prompts, arquivos enviados, históricos de conversa, entradas de voz, imagens e até padrões de digitação — são transmitidas e armazenadas em servidores externos. Além disso, a empresa DeepSeek se reserva o direito de revisar todo o conteúdo enviado pelos usuários.

 

Essa coleta abrangente de dados cria riscos imediatos de privacidade e conformidade regulatória: Os dados coletados podem ser usados para o treinamento dos modelos, gerando um risco direto de que informações corporativas sensíveis sejam incorporadas em futuras versões da IA.

 

Além disso, o conteúdo dos usuários pode ser compartilhado com diversas partes terceiras, incluindo prestadores de serviços e afiliadas corporativas. A existência de restrições de conteúdo e censura sobre determinados temas no DeepSeek aponta para preocupações mais amplas de governança que podem afetar as operações empresariais.

 

Para organizações sujeitas às regulamentações GDPR (General Data Protection Regulation) da União Europeia, HIPAA de saúde e CCPA (California Consumer Privacy Act) nos Estados Unidos, LGPD (Lei Geral de Proteção de Dados) no Brasil ou outras regulamentações regionais de privacidade, essa estrutura de tratamento de dados representa riscos diretos de conformidade e possíveis penalidades.

 

O fenômeno DeepSeek demonstra como uma nova ferramenta de IA pode alcançar adoção massiva em um curto período, expondo potencialmente dados críticos em uma organização antes que as equipes de segurança possam reagir.

 

Os pesquisadores apontam que, à medida que os aplicativos de IA generativa gratuitas continuam a se expandir, as empresas precisam de ferramentas que lhes permitam aproveitar seu potencial sem comprometer a segurança de seus dados; tais soluções de segurança com IA ajudam as organizações a adotarem a inovação em IA com confiança, garantindo a segurança de suas informações mais críticas.

 

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...