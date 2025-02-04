A startup chinesa de IA DeepSeek está se destacando como um player competitivo no espaço de IA generativa, mas especialistas em segurança estão levantando preocupações sobre possíveis vulnerabilidades em sua plataforma.
Um relatório da empresa de segurança Wiz primeiro levantou questões sobre a confiabilidade do DeepSeek, identificando uma vulnerabilidade significativa. Após a divulgação da vulnerabilidade, o DeepSeek "protegeu prontamente a exposição", de acordo com Wiz. Embora os detalhes permaneçam limitados, os pesquisadores também observaram preocupações sobre como a empresa gerencia as informações dos usuários. Próximas testes de segurança realizados por uma equipe conjunta da Cisco e da University of Pennsylvania revelaram que os mecanismos de segurança do DeepSeek-R1 apresentaram dificuldades contra prompts adversários específicos, com os pesquisadores conseguindo contornar as restrições em vários casos.
O DeepSeek também sofreu interrupções de serviço, alimentando ainda mais discussões sobre os riscos de depender de serviços de IA de terceiros. Embora esses problemas sejam comuns nos provedores de IA baseados na nuvem, os especialistas alertam que qualquer plataforma que lide com dados corporativos confidenciais deve demonstrar medidas de segurança sólidas.
"Por motivos de privacidade, eu não recomendaria construir sobre sua oferta de serviços hospedado na nuvem", diz Ruben Boonen, Líder de Desenvolvimento de Recursos da CNE com a IBM X-Force Adversary Services. "Há um risco."
Para as empresas que consideram a integração de IA, os protocolos de segurança são um fator fundamental. Muitos provedores de IA focados em empresas oferecem opções de implementação local para reduzir a dependência de serviços de nuvem. A IBM, por exemplo, fornece soluções de IA de nível empresarial que podem ser hospedadas em forma privada, enquanto a Meta lançou modelos de código aberto que as organizações podem executar em seus data centers.
Boonen observa que o modelo da DeepSeek também pode ser executado localmente, eliminando preocupações sobre riscos de segurança na nuvem. No entanto, ele adverte que as empresas que dependem de seus serviços baseados na nuvem devem estar particularmente atentas às potenciais vulnerabilidades.
Parte da discussão em torno do DeepSeek envolve a incerteza sobre se os clientes podem optar por não coletar dados para treinamento em IA. Embora empresas como a OpenAI ofereçam essas opções, ainda não está claro se o DeepSeek oferece garantias semelhantes.
"No caso do OpenAI, você tem alguma medida de confiança de que, se disser a eles para não treinar em seus dados, eles realmente não o fazem", diz Boonen "Não estou familiarizado com as opções de exclusão do DeepSeek; mesmo que sejam bem descritas, eu teria menos confiança em aplicá-las."
Maryam Ashoori, Diretora Sênior de Gerenciamento de Produtos do IBM watsonx, anunciou no LinkedIn que as empresas agora podem "implementar com segurança esses modelos no local ou na nuvem de sua escolha", destacando o novo sistema de implementação com um clique do watsonx.ai para os modelos de IA destilados do DeepSeek.
