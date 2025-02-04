La startup chinoise DeepSeek émerge comme un acteur compétitif dans le domaine de l'IA générative, mais les experts en sécurité s'inquiètent des vulnérabilités potentielles de sa plateforme.

Un rapport de la société de sécurité Wiz a d’abord soulevé des questions sur la fiabilité de DeepSeek, identifiant une vulnérabilité significative. Suite à la divulgation de la vulnérabilité, DeepSeek a « rapidement sécurisé la zone exposée », selon Wiz. Bien que les détails restent limités, les chercheurs ont également fait part de leurs inquiétudes quant à la manière dont l'entreprise gère les informations des utilisateurs. Des tests de sécurité supplémentaires menés par une équipe conjointe de Cisco et de l’Université de Pennsylvanie ont révélé que les mécanismes de sécurité de DeepSeek-R1 luttaient contre des prompts spécifiques adverses, les chercheurs pouvant contourner les restrictions dans de nombreux cas.

DeepSeek a également connu des interruptions de service, ce qui a alimenté les discussions sur les risques liés à l'utilisation de services d'IA tiers. Si ces problèmes sont courants pour les fournisseurs d'IA basés sur le cloud, les experts rappellent que toute plateforme traitant des données d'entreprise sensibles doit faire preuve de mesures de sécurité strictes.

« Pour des raisons de confidentialité, je ne recommanderais pas de construire sur leur offre de services hébergés dans le cloud », déclare Ruben Boonen, responsable du développement des capacités CNE chez IBM X-Force Adversary Services. « Il y a un risque. »