DeepSeek AI: Esperti segnalano rischi per la sicurezza e la privacy

Francesco Polimeni
deepseek

DeepSeek AI, un’applicazione di intelligenza artificiale (AI) sviluppata in Cina, ha guadagnato popolarità per le sue capacità avanzate e il suo modello linguistico di grandi dimensioni (LLM). Tuttavia, esperti di sicurezza informatica e funzionari governativi hanno sollevato serie preoccupazioni riguardo ai rischi per la sicurezza e la privacy associati all’app DeepSeek AI .  

Raccolta dati e privacy con DeepSeek AI

DeepSeek AI raccoglie una vasta gamma di dati dagli utenti, inclusi informazioni personali, foto, video e due altri tipi di dati: ID dispositivo o altri ID. L’app tiene traccia di come gli utenti la utilizzano, di cosa chiedono e di quasi tutto ciò che riguarda il loro dispositivo, la rete e l’attività personale. DeepSeek può anche combinare i dati degli utenti con informazioni provenienti da altre fonti, inclusi dettagli da partner pubblicitari e di analisi, che possono comprendere le attività degli utenti su altri siti Web e app. DeepSeek crea anche un’impronta digitale degli utenti, monitorando la loro attività su più siti web.  

Inoltre, DeepSeek AI tiene traccia dei modelli di battitura degli utenti, il che significa che anche se un utente elimina un messaggio prima di inviarlo, DeepSeek lo ha già acquisito. L’app raccoglie anche informazioni tecniche sul dispositivo dell’utente, incluso l’indirizzo IP, che consente di determinare la posizione approssimativa dell’utente e monitorare come accede ai servizi.  

Microspie e Telecamere Spia
Visita il nostro Spy Shop

Queste pratiche di raccolta dati sollevano serie preoccupazioni sulla privacy, soprattutto perché DeepSeek è di proprietà di un hedge fund cinese e i suoi server si trovano in Cina. Le leggi cinesi sulla condivisione dei dati potrebbero richiedere a DeepSeek di condividere i dati degli utenti con il governo cinese, anche se tali dati provengono da utenti negli Stati Uniti o altrove.  

Domande frequenti su DeepSeek AI

D: Cos’è DeepSeek AI?

R: DeepSeek AI è un’applicazione di chatbot basata su un modello linguistico di grandi dimensioni (LLM) sviluppato da una startup cinese. È progettato per generare testo simile a quello umano, tradurre lingue, scrivere diversi tipi di contenuti creativi e rispondere alle domande in modo informativo.

D: Quali sono i rischi per la sicurezza associati a DeepSeek AI?

R: DeepSeek AI presenta diverse vulnerabilità di sicurezza, tra cui la trasmissione di dati non crittografati, l’utilizzo di un algoritmo di crittografia obsoleto e la scoperta di un database pubblicamente accessibile che espone informazioni sensibili . Inoltre, i ricercatori hanno scoperto che DeepSeek AI può essere utilizzato per generare malware e virus .  

D: Quali sono i rischi per la privacy associati a DeepSeek AI?

R: DeepSeek AI raccoglie una vasta gamma di dati dagli utenti, inclusi modelli di battitura, informazioni sui dispositivi e cronologia chat . Queste pratiche di raccolta dati sollevano serie preoccupazioni sulla privacy, soprattutto perché DeepSeek è soggetto alle leggi cinesi sulla condivisione dei dati, che potrebbero richiedere all’azienda di condividere i dati degli utenti con il governo cinese .  

D: Qual è il collegamento tra DeepSeek AI e il governo cinese?

R: DeepSeek è soggetto alle leggi cinesi sulla sorveglianza, il che significa che l’azienda può essere costretta a condividere i dati degli utenti con le autorità cinesi . Inoltre, DeepSeek è stato collegato alla trasmissione di dati degli utenti a China Mobile, una società di telecomunicazioni di proprietà del governo cinese.  

D: Come posso proteggere la mia privacy e sicurezza quando utilizzo DeepSeek AI?

R: È possibile adottare diverse misure per proteggere i propri dati quando si utilizza DeepSeek AI, tra cui evitare di inserire informazioni sensibili nell’app, utilizzare una VPN, disattivare la raccolta dei dati e verificare le risposte generate dall’intelligenza artificiale .  

D: Esistono alternative?

R: Sì, esistono diverse alternative a DeepSeek AI che potrebbero essere più sicure e rispettose della privacy, tra cui Claude, ContentShake AI, Copilot, Gemini, Llama 3.2 di Meta e Perplexity AI .

Vulnerabilità di sicurezza in DeepSeek AI

Oltre alle preoccupazioni sulla privacy, DeepSeek AI presenta anche diverse vulnerabilità di sicurezza. L’app trasmette le informazioni sul dispositivo senza crittografia, il che significa che i dati gestiti dall’app DeepSeek AI potrebbero essere intercettati, letti e persino modificati da chiunque abbia accesso alle reti che trasportano il traffico dell’app.  

Inoltre, DeepSeek AI utilizza un algoritmo di crittografia non sicuro e ormai deprecato chiamato 3DES e gli sviluppatori hanno codificato la chiave di crittografia. Ciò significa che la chiave crittografica necessaria per decifrare tali campi di dati può essere estratta dall’app stessa.  

Risultati della valutazione della sicurezza

I ricercatori di AppSoc hanno condotto test rigorosi su una versione del modello linguistico di grandi dimensioni (LLM) DeepSeek-R1. I loro risultati hanno mostrato che il modello ha fallito in diverse aree critiche, tra cui jailbreaking, prompt injection, generazione di malware, supply chain e tossicità. I tassi di fallimento variavano tra il 19,2% e il 98%.  

Due delle aree di fallimento più elevate sono state la capacità degli utenti di generare malware e virus utilizzando il modello, il che rappresenta sia un’opportunità significativa per gli attori delle minacce sia una minaccia significativa per gli utenti aziendali. I test hanno convinto DeepSeek a creare malware il 98,8% delle volte (il “tasso di fallimento”, come lo hanno soprannominato i ricercatori) e a generare codice virale l’86,7% delle volte.  

Nel complesso, DeepSeek ha ottenuto un punteggio di 8,3 su 10 nella scala di test AppSoc per il rischio per la sicurezza, dove 10 è il più rischioso, con un conseguente rating di “alto rischio”. AppSoc ha raccomandato alle organizzazioni di astenersi specificamente dall’utilizzare il modello per qualsiasi applicazione che coinvolga informazioni personali, dati sensibili o proprietà intellettuale (IP).  

È importante notare che lo sviluppo a basso costo di DeepSeek potrebbe essere un fattore che contribuisce alle sue vulnerabilità di sicurezza. Le misure di sviluppo rapido e riduzione dei costi potrebbero aver portato a trascurare aspetti di sicurezza cruciali.  

Inoltre, gli attori delle minacce stanno sfruttando DeepSeek per distribuire software dannoso e infettare i dispositivi.  

Ricercatori di Wiz hanno scoperto un database pubblicamente accessibile collegato a DeepSeek che esponeva “un volume significativo di cronologia chat, dati di backend e informazioni sensibili, inclusi flussi di registro, segreti API e dettagli operativi”. L’esposizione consentiva il pieno controllo del database e la potenziale escalation dei privilegi all’interno dell’ambiente DeepSeek, senza alcuna autenticazione o meccanismo di difesa verso il mondo esterno.  

Strategie di mitigazione

AppSoc raccomanda alle organizzazioni di adottare diverse misure per proteggersi quando si utilizza DeepSeek, tra cui:

  • Utilizzare uno strumento di rilevamento per trovare e controllare qualsiasi modello utilizzato all’interno di un’organizzazione.
  • Scansionare tutti i modelli per testare punti deboli e vulnerabilità di sicurezza prima che entrino in produzione.
  • Implementare strumenti che possono verificare la posizione di sicurezza dei sistemi di intelligenza artificiale su base continuativa.
  • Eseguire questi controlli e scansioni di sicurezza durante lo sviluppo (e continuamente durante il runtime) per cercare modifiche.
  • Monitorare i prompt e le risposte degli utenti per evitare perdite di dati o altri problemi di sicurezza.  

Connessioni di DeepSeek AI con il governo cinese

Ci sono serie preoccupazioni sul collegamento di DeepSeek AI con la sorveglianza e la censura del governo straniero. Il governatore di New York, Kathy Hochul, ha emesso un divieto a livello statale che impedisce il download dell’applicazione DeepSeek AI su dispositivi e reti governative gestiti da ITS. Il governatore Hochul ha affermato che la sicurezza pubblica è la massima priorità e New York continuerà a combattere per contrastare le minacce informatiche, garantire la privacy e la sicurezza dei dati e salvaguardare dalla censura sponsorizzata dallo stato.  

DeepSeek è soggetto alle leggi cinesi sulla sorveglianza, il che significa che qualsiasi azienda cinese, da TikTok a RedNote a DeepSeek, può essere costretta a condividere i dati degli utenti con le autorità cinesi anche se tali dati provengono da utenti negli Stati Uniti o altrove.  

Questa legge richiede a tutte le aziende cinesi di:

  • Concedere al governo l’accesso ai dati degli utenti su richiesta.
  • Assistere nelle operazioni di intelligence nazionale.
  • Mantenere il segreto sulla condivisione dei dati richiesta dallo stato.  

Inoltre, DeepSeek è stato collegato alla trasmissione di dati degli utenti a China Mobile, una società di telecomunicazioni di proprietà del governo cinese. Ciò solleva ulteriori preoccupazioni sul potenziale accesso e controllo dei dati degli utenti da parte del governo cinese.  

Negli Stati Uniti, c’è un crescente sostegno bipartisan tra i legislatori della Camera per una legislazione che vieterebbe DeepSeek dai dispositivi federali. Ciò evidenzia la crescente preoccupazione del governo degli Stati Uniti riguardo ai potenziali rischi per la sicurezza nazionale posti da DeepSeek.  

Come proteggere la tua sicurezza e privacy con DeepSeek AI

Considerati i rischi per la sicurezza e la privacy associati a DeepSeek AI, è essenziale adottare misure per proteggere i tuoi dati quando utilizzi l’app. Ecco alcuni suggerimenti:

Pensaci prima di digitare in DeepSeek AI

DeepSeek AI tiene traccia di tutto ciò che digiti, inclusi i messaggi, i prompt e qualsiasi altro input di testo. Evita di inserire informazioni sensibili nell’app, come numeri di carte di credito, indirizzi o informazioni sanitarie.  

Utilizza una VPN con DeepSeek AI

Una VPN può aiutare a mascherare il tuo indirizzo IP e crittografare il tuo traffico Internet, rendendo più difficile per DeepSeek AI tracciare la tua attività online.  

Disattiva la raccolta dei dati

Se possibile, disattiva la raccolta dei dati nelle impostazioni dell’app.  

Verifica le risposte generate dall’intelligenza artificiale di DeepSeek AI

DeepSeek AI può generare risposte imprecise o fuorvianti. Verifica sempre le informazioni generate dall’intelligenza artificiale prima di fidarti.  

Sostieni una migliore protezione

Sostieni le normative e le politiche che promuovono la privacy e la sicurezza dei dati nell’intelligenza artificiale.  

Alternative a DeepSeek AI

Esistono diverse alternative a DeepSeek AI che potrebbero essere più sicure e rispettose della privacy. Alcune opzioni includono:

  • Claude: Claude è un’intelligenza artificiale interattiva sviluppata da Anthropic che eccelle nella generazione di testo simile a quello umano e nell’analisi del contesto. Offre funzionalità avanzate come la sintesi di documenti, la scrittura creativa e la risposta a domande con un elevato grado di accuratezza e coerenza.  
  • ContentShake AI: ContentShake AI è una piattaforma di Semrush progettata specificamente per la creazione di contenuti SEO-friendly. Utilizza l’intelligenza artificiale per generare idee per i contenuti, scrivere testi ottimizzati per i motori di ricerca e analizzare le prestazioni dei contenuti.  
  • Copilot: Copilot è un assistente AI sviluppato da Microsoft che si integra perfettamente con l’ecosistema Microsoft 365. Offre funzionalità di generazione di testo, traduzione linguistica e creazione di immagini, semplificando le attività quotidiane e migliorando la produttività.  
  • Gemini: Gemini è il modello linguistico di grandi dimensioni di Google AI, progettato per l’integrazione con i prodotti Google Workspace. Offre funzionalità avanzate di comprensione del linguaggio naturale, generazione di testo e traduzione, consentendo agli utenti di interagire con le applicazioni Google in modo più intuitivo ed efficiente.  
  • Llama 3.2 di Meta: Llama 3.2 è un modello linguistico di grandi dimensioni open source sviluppato da Meta. Offre un’alternativa trasparente e accessibile ai modelli closed-source come ChatGPT, consentendo a ricercatori e sviluppatori di personalizzare e migliorare il modello in base alle proprie esigenze.  
  • Perplexity AI: Perplexity AI è un motore di ricerca basato sull’intelligenza artificiale che fornisce risposte concise e pertinenti alle query degli utenti. Utilizza l’elaborazione del linguaggio naturale per comprendere l’intento dell’utente e fornire informazioni accurate da fonti autorevoli.  

Conclusione

DeepSeek AI è un’app di intelligenza artificiale potente con capacità avanzate. Tuttavia, i rischi per la sicurezza e la privacy associati all’app DeepSeek AI sono significativi. La sua capacità di raccogliere una vasta gamma di dati degli utenti, compresi i modelli di battitura e le informazioni sui dispositivi, solleva serie preoccupazioni sulla privacy, soprattutto in considerazione delle leggi cinesi sulla condivisione dei dati e del potenziale accesso del governo. Inoltre, DeepSeek presenta diverse vulnerabilità di sicurezza, tra cui la trasmissione di dati non crittografati, l’utilizzo di un algoritmo di crittografia obsoleto e la scoperta di un database pubblicamente accessibile che espone informazioni sensibili.

Microspie e Telecamere Spia
Visita il nostro Spy Shop

LEGGI ANCHE: Come riconoscere un viso su internet?

La connessione di DeepSeek con il governo cinese e il potenziale per la sorveglianza e la censura aggravano ulteriormente le preoccupazioni sulla privacy e la sicurezza. Il divieto dell’app sui dispositivi governativi in ​​diverse giurisdizioni e il crescente sostegno bipartisan per le restrizioni legislative negli Stati Uniti evidenziano la serietà di questi rischi.

Gli utenti devono essere consapevoli di questi rischi e adottare misure per proteggere i propri dati quando utilizzano DeepSeek AI. L’utilizzo di una VPN, la disattivazione della raccolta dei dati, la verifica delle risposte generate dall’intelligenza artificiale e il supporto per una migliore protezione dei dati sono passaggi essenziali per mitigare i rischi. Considerare alternative più sicure e rispettose della privacy è fondamentale per coloro che sono preoccupati per la propria sicurezza e privacy online

Clicca per votare questo articolo!
[Voti: 2 Media: 5]

Autore

  • Francesco Polimeni è un esperto riconosciuto nel campo del Technical Surveillance Counter Measures (TSCM), con oltre trent'anni di esperienza nel settore della sicurezza e del controspionaggio.

    Dopo una carriera come agente della Polizia di Stato, ha fondato Polinet S.r.l. a Roma, un'azienda leader nelle bonifiche elettroniche e nella vendita di dispositivi di sorveglianza.

    Dal 2001 è Amministratore Unico della Polinet S.r.l., tra le società leader in Italia esperte in tecnologie di Controsorveglianza e Anti Intercettazioni.

    La sua specializzazione include la bonifica di microspie in ambienti privati e professionali, nonché la rimozione di localizzatori GPS nascosti nei veicoli.

    Polimeni è anche un volto noto nei media italiani, avendo partecipato a numerose trasmissioni televisive di rilievo come "Porta a Porta" e "Matrix", dove è spesso invitato come esperto per discutere di tematiche legate alla sicurezza delle informazioni e al controspionaggio.

    La sua attività non si limita alla capitale; infatti, offre i suoi servizi di bonifica in tutta Italia, mantenendo un alto livello di riservatezza e professionalità in ogni intervento.

    Francesco Polimeni è iscritto al Ruolo Periti ed Esperti dalla C.C.I.A.A. di Roma al numero *** RM-2368 *** quale "Esperto in Sistemi di Prevenzione del Crimine".

    Competenze chiave:

    - Bonifiche elettroniche e rimozione di dispositivi di sorveglianza

    - Consulenze tecniche per la prevenzione del crimine

    - Utilizzo di tecnologie avanzate per il rilevamento di localizzatori GPS

    - Esperienza pluriennale nel settore TSCM e controspionaggio

    Visualizza tutti gli articoli

Related posts

Leave a Comment