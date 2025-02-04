La startup china de IA DeepSeek está emergiendo como un actor competitivo en el ámbito de la IA generativa , pero los expertos en seguridad expresan preocupaciones sobre posibles vulnerabilidades en su plataforma.
Un informe de la empresa de seguridad Wiz planteó por primera vez preguntas sobre la fiabilidad de DeepSeek, identificando una vulnerabilidad significativa. Tras la divulgación de la vulnerabilidad, DeepSeek "aseguró rápidamente la exposición", según Wiz. Aunque los detalles siguen siendo limitados, los investigadores también observaron preocupaciones sobre cómo la empresa gestiona la información de los usuarios. Otras pruebas de seguridad realizadas por un equipo conjunto de Cisco y la Universidad de Pensilvania revelaron que los mecanismos de seguridad de DeepSeek-R1 luchaban contra instrucciones adversas específicas, y los investigadores pudieron eludir las restricciones en múltiples casos.
DeepSeek también ha experimentado interrupciones del servicio, lo que ha alimentado aún más los debates sobre los riesgos de depender de servicios de IA de terceros. Aunque este tipo de problemas son habituales en los proveedores de IA basados en la nube, los expertos advierten de que cualquier plataforma que maneje datos corporativos sensibles debe hacer gala de fuertes medidas de seguridad.
"Por motivos de privacidad, no recomendaría aprovechar su oferta de servicios alojados en la nube", afirma Ruben Boonen, director de desarrollo de capacidades del CNE de IBM® X-Force Adversary Services. " Existe un riesgo".
Para las empresas que están considerando la integración de la IA, los protocolos de seguridad son un factor clave. Muchos proveedores de IA centrados en la empresa ofrecen opciones de implementación local para reducir la dependencia de los servicios en la nube. IBM, por ejemplo, proporciona soluciones de IA de nivel empresarial que pueden alojarse de forma privada, mientras que Meta ha lanzado modelos de código abierto que las organizaciones pueden ejecutar dentro de sus centros de datos.
Boonen señala que el modelo de DeepSeek también se puede ejecutar localmente, lo que elimina las preocupaciones sobre los riesgos de seguridad en la nube. Sin embargo, advierte que las empresas que confían en sus servicios basados en la nube deben ser especialmente conscientes de las posibles vulnerabilidades.
Parte del debate en torno a DeepSeek implica la incertidumbre sobre si los clientes pueden optar por no participar en la recopilación de datos para el entrenamiento de IA. Aunque empresas como OpenAI ofrecen estas opciones, no está claro si DeepSeek ofrece garantías similares.
"En el caso de OpenAI, tiene cierta confianza en que si les dice que no entrenen con sus datos, en realidad no lo hacen", dice Boonen. "No estoy familiarizado con las opciones de exclusión voluntaria de DeepSeek; incluso si están bien definidas, tendría menos confianza en su aplicación".
Maryam Ashoori, directora senior de gestión de producto en IBM watsonx, anunció en LinkedIn que las empresas ahora pueden "implementar estos modelos de forma segura en las instalaciones o en la nube de su elección," destacando watsonx.ai nuevo sistema de implementación con un solo clic para los modelos de IA destilados de DeepSeek.
