Das chinesische KI-Startup DeepSeek entwickelt sich zu einem wettbewerbsfähigen Akteur im Bereich generativer KI, doch Sicherheitsexperten äußern Bedenken hinsichtlich möglicher Schwachstellen in seiner Plattform.
Ein Bericht der Sicherheitsfirma Wiz stellte zunächst Fragen zur Zuverlässigkeit von DeepSeek und identifizierte eine erhebliche Schwachstelle. Nach der Enthüllung der Sicherheitslücke „sicherte DeepSeek dieses Risiko umgehend ab“, so Wiz. Obwohl die Einzelheiten noch begrenzt sind, äußerten die Forscher auch Bedenken darüber, wie das Unternehmen mit Benutzerinformationen umgeht. Weitere Sicherheitstests, durchgeführt von einem gemeinsamen Team von Cisco und der University of Pennsylvania , ergaben, dass die Sicherheitsmechanismen von DeepSeek-R1 gegen spezifische gegnerische Prompts Schwierigkeiten hatten, wobei die Forscher in mehreren Fällen die Beschränkungen umgehen konnten.
DeepSeek hat auch Serviceausfälle erlebt, was die Diskussionen über die Risiken der Abhängigkeit von KI-Services von Drittanbietern weiter anheizt. Obwohl solche Probleme bei cloudbasierten KI-Anbietern häufig auftreten, warnen Experten, dass jede Plattform, die mit sensiblen Unternehmensdaten arbeitet, strenge Sicherheitsmaßnahmen aufweisen muss.
„Aus Datenschutzgründen würde ich nicht empfehlen, auf ihrem in der Cloud gehosteten Serviceangebot aufzubauen,“ sagt Ruben Boonen, CNE Capability Development Lead bei IBM X-Force Adversary Services. „Es besteht ein Risiko.“
Für Unternehmen, die eine KI-Integration in Betracht ziehen, sind Sicherheitsprotokolle ein Schlüsselfaktor. Viele auf Unternehmen ausgerichtete KI-Anbieter bieten lokale Bereitstellung an, um die Abhängigkeit von Cloud-Service zu verringern. IBM bietet beispielsweise Unternehmensklasse KI-Lösungen an, die privat gehostet werden können, während Meta Open-Source-Modelle veröffentlicht hat, die Unternehmen in ihren Rechenzentren ausführen können.
Boonen merkt an, dass das Modell von DeepSeek auch lokal ausgeführt werden kann, so dass Bedenken über Sicherheitsrisiken in der Cloud entfallen. Er warnt jedoch davor, dass Unternehmen, die sich auf ihre Cloud-basierten Dienste verlassen, potenzielle Sicherheitslücken besonders berücksichtigen müssen.
Ein Teil der Diskussion rund um DeepSeek betrifft die Unsicherheit darüber, ob Kunden die Datenerfassung für KI-Training ablehnen können. Obwohl Unternehmen wie OpenAI solche Optionen anbieten, bleibt unklar, ob DeepSeek ähnliche Zusicherungen bietet.
„Im Fall von OpenAI kann man ein gewisses Maß an Vertrauen darauf haben, dass sie, wenn man ihnen sagt, sie sollen nicht mit den eigenen Daten trainieren, dies auch tatsächlich nicht tun“, sagt Boonen. „Ich bin mit den Opt-out-Optionen von DeepSeek nicht vertraut; selbst wenn sie gut beschrieben sind, hätte ich wenig Vertrauen in deren Durchsetzung.“
Maryam Ashoori, Senior Director of Product Management bei IBM® watsonx, gab auf LinkedIn bekannt, dass Unternehmen diese Modelle nun „sicher lokal oder in der Cloud ihrer Wahl bereitstellen“ und meint damit das neue One-Click-Bereitstellungs-System für DeepSeeks destillierte KI-Modelle von watsonx.ai®.
