Das chinesische KI-Startup DeepSeek entwickelt sich zu einem wettbewerbsfähigen Akteur im Bereich generativer KI, doch Sicherheitsexperten äußern Bedenken hinsichtlich möglicher Schwachstellen in seiner Plattform.

Ein Bericht der Sicherheitsfirma Wiz stellte zunächst Fragen zur Zuverlässigkeit von DeepSeek und identifizierte eine erhebliche Schwachstelle. Nach der Enthüllung der Sicherheitslücke „sicherte DeepSeek dieses Risiko umgehend ab“, so Wiz. Obwohl die Einzelheiten noch begrenzt sind, äußerten die Forscher auch Bedenken darüber, wie das Unternehmen mit Benutzerinformationen umgeht. Weitere Sicherheitstests, durchgeführt von einem gemeinsamen Team von Cisco und der University of Pennsylvania , ergaben, dass die Sicherheitsmechanismen von DeepSeek-R1 gegen spezifische gegnerische Prompts Schwierigkeiten hatten, wobei die Forscher in mehreren Fällen die Beschränkungen umgehen konnten.

DeepSeek hat auch Serviceausfälle erlebt, was die Diskussionen über die Risiken der Abhängigkeit von KI-Services von Drittanbietern weiter anheizt. Obwohl solche Probleme bei cloudbasierten KI-Anbietern häufig auftreten, warnen Experten, dass jede Plattform, die mit sensiblen Unternehmensdaten arbeitet, strenge Sicherheitsmaßnahmen aufweisen muss.

„Aus Datenschutzgründen würde ich nicht empfehlen, auf ihrem in der Cloud gehosteten Serviceangebot aufzubauen,“ sagt Ruben Boonen, CNE Capability Development Lead bei IBM X-Force Adversary Services. „Es besteht ein Risiko.“