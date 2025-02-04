La startup chinoise DeepSeek émerge comme un acteur compétitif dans le domaine de l'IA générative, mais les experts en sécurité s'inquiètent des vulnérabilités potentielles de sa plateforme.
Un rapport de la société de sécurité Wiz a d’abord soulevé des questions sur la fiabilité de DeepSeek, identifiant une vulnérabilité significative. Suite à la divulgation de la vulnérabilité, DeepSeek a « rapidement sécurisé la zone exposée », selon Wiz. Bien que les détails restent limités, les chercheurs ont également fait part de leurs inquiétudes quant à la manière dont l'entreprise gère les informations des utilisateurs. Des tests de sécurité supplémentaires menés par une équipe conjointe de Cisco et de l’Université de Pennsylvanie ont révélé que les mécanismes de sécurité de DeepSeek-R1 luttaient contre des prompts spécifiques adverses, les chercheurs pouvant contourner les restrictions dans de nombreux cas.
DeepSeek a également connu des interruptions de service, ce qui a alimenté les discussions sur les risques liés à l'utilisation de services d'IA tiers. Si ces problèmes sont courants pour les fournisseurs d'IA basés sur le cloud, les experts rappellent que toute plateforme traitant des données d'entreprise sensibles doit faire preuve de mesures de sécurité strictes.
« Pour des raisons de confidentialité, je ne recommanderais pas de construire sur leur offre de services hébergés dans le cloud », déclare Ruben Boonen, responsable du développement des capacités CNE chez IBM X-Force Adversary Services. « Il y a un risque. »
Pour les entreprises qui envisagent d’Intégration l’IA, les protocoles de sécurité sont un facteur clé. De nombreux fournisseurs d’IA axés sur les entreprises proposent des options de déploiement local pour réduire la dépendance aux services cloud. IBM, par exemple, propose des solutions d'IA dédiées aux entreprises qui peuvent être hébergées à titre privé, tandis que Meta a publié des modèles open source que les entreprises peuvent exploiter dans leurs centres de données.
Boonen souligne que le modèle de DeepSeek peut également être exécuté localement, éliminant ainsi les inquiétudes liées aux risques de sécurité du cloud. Il prévient toutefois que les entreprises qui utilisent ses services cloud doivent être particulièrement attentives aux vulnérabilités potentielles.
Une partie du débat autour de DeepSeek porte sur l'incertitude quant à la possibilité pour les clients de refuser la collecte de données pour l'entraînement à l'IA. Bien que des entreprises comme OpenAI proposent de telles options, on ne sait toujours pas si DeepSeek fournit des garanties similaires.
« Dans le cas d'OpenAI, vous pouvez être certaine que si vous leur demandez de ne pas s'entraîner sur vos données, ils ne le feront pas réellement », explique Boonen. « Je ne connais pas les clauses de non-participation de DeepSeek ; même si elles sont bien décrites, je serais moins confiant quant à leur application. »
Maryam Ashoori, directrice principale de la gestion des produits chez IBM WatsonX, a annoncé sur LinkedIn que les entreprises peuvent désormais « déployer ces modèles en toute sécurité sur site ou dans le cloud de leur choix », soulignant watsonx.ai nouveau système de déploiement en un clic pour les modèles d'IA distillés de DeepSeek.
