A startup chinesa de IA DeepSeek está se destacando como um player competitivo no espaço de IA generativa, mas especialistas em segurança estão levantando preocupações sobre possíveis vulnerabilidades em sua plataforma.

Um relatório da empresa de segurança Wiz primeiro levantou questões sobre a confiabilidade do DeepSeek, identificando uma vulnerabilidade significativa. Após a divulgação da vulnerabilidade, o DeepSeek "protegeu prontamente a exposição", de acordo com Wiz. Embora os detalhes permaneçam limitados, os pesquisadores também observaram preocupações sobre como a empresa gerencia as informações dos usuários. Próximas testes de segurança realizados por uma equipe conjunta da Cisco e da University of Pennsylvania revelaram que os mecanismos de segurança do DeepSeek-R1 apresentaram dificuldades contra prompts adversários específicos, com os pesquisadores conseguindo contornar as restrições em vários casos.

O DeepSeek também sofreu interrupções de serviço, alimentando ainda mais discussões sobre os riscos de depender de serviços de IA de terceiros. Embora esses problemas sejam comuns nos provedores de IA baseados na nuvem, os especialistas alertam que qualquer plataforma que lide com dados corporativos confidenciais deve demonstrar medidas de segurança sólidas.

"Por motivos de privacidade, eu não recomendaria construir sobre sua oferta de serviços hospedado na nuvem", diz Ruben Boonen, Líder de Desenvolvimento de Recursos da CNE com a IBM X-Force Adversary Services. "Há um risco."