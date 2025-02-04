Perusahaan AI rintisan asal Tiongkok, DeepSeek, muncul sebagai pemain kompetitif di ruang AI generatif, tetapi pakar keamanan menyuarakan kekhawatiran tentang potensi kerentanan di platformnya.
Sebuah laporan dari perusahaan keamanan Wiz yang pertama kali mempertanyakan keandalan DeepSeek, mengidentifikasi kerentanan yang signifikan. Setelah pengungkapan kerentanan, DeepSeek “segera mengamankan paparan”, menurut Wiz. Meskipun rinciannya terbatas, para peneliti juga mencatat kekhawatiran tentang cara perusahaan mengelola informasi pengguna. Pengujian keamanan lebih lanjut yang dilakukan oleh tim gabungan dari Cisco dan University of Pennsylvania menemukan bahwa mekanisme keselamatan DeepSeek-R1 kesulitan melawan prompt manipulatif tertentu, dengan para peneliti mampu melewati pembatasan dalam beberapa kasus.
DeepSeek juga telah mengalami pemadaman layanan, yang selanjutnya memicu diskusi tentang risiko dalam mengandalkan layanan AI pihak ketiga. Meskipun masalah seperti itu umum untuk penyedia AI berbasis cloud, para pakar memperingatkan bahwa setiap platform yang menangani data perusahaan yang sensitif harus menunjukkan langkah-langkah keamanan yang kuat.
“Untuk alasan privasi, saya tidak merekomendasikan membangun di atas layanan berbasis cloud mereka”, kata Ruben Boonen, CNE Capability Development Lead di IBM X-Force Adversary Services. “Ada risiko.”
Bagi perusahaan yang mempertimbangkan integrasi AI, protokol keamanan adalah faktor kunci. Banyak penyedia AI yang berfokus pada perusahaan menawarkan opsi penerapan lokal untuk mengurangi ketergantungan pada layanan cloud. IBM, misalnya, menyediakan solusi AI kelas perusahaan yang dapat di-host secara pribadi, sementara Meta telah merilis model sumber terbuka yang dapat dijalankan organisasi di dalam pusat data mereka.
Boonen mencatat bahwa model DeepSeek juga dapat dijalankan secara lokal, menghilangkan kekhawatiran tentang risiko keamanan cloud. Namun, ia memperingatkan bahwa perusahaan yang mengandalkan layanan berbasis cloud harus sangat memperhatikan potensi kerentanan.
Bagian dari diskusi seputar DeepSeek melibatkan ketidakpastian apakah pelanggan dapat memilih untuk tidak berpartisipasi dalam pengumpulan data untuk pelatihan AI. Sementara perusahaan seperti OpenAI menawarkan opsi itu, masih belum jelas apakah DeepSeek memberikan jaminan serupa.
“Dalam kasus OpenAI, Anda memiliki kepercayaan bahwa jika Anda memberi tahu mereka untuk tidak melatih dengan data Anda, mereka sebenarnya tidak melakukannya,” Boonen mengatakan. “Saya tidak begitu paham dengan pilihan keluar DeepSeek; bahkan jika itu dijelaskan dengan baik, saya kurang percaya dalam penegakannya. "
Maryam Ashoori, Senior Director of Product Management untuk IBM watsonx, mengumumkan di LinkedIn bahwa perusahaan sekarang dapat “dengan aman menerapkan model-model ini on premises atau di cloud pilihan Anda”, menyoroti sistem penerapan satu-klik baru untuk model AI DeepSeek yang telah didistai dari watsonx.ai.
