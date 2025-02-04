Perusahaan AI rintisan asal Tiongkok, DeepSeek, muncul sebagai pemain kompetitif di ruang AI generatif, tetapi pakar keamanan menyuarakan kekhawatiran tentang potensi kerentanan di platformnya.

Sebuah laporan dari perusahaan keamanan Wiz yang pertama kali mempertanyakan keandalan DeepSeek, mengidentifikasi kerentanan yang signifikan. Setelah pengungkapan kerentanan, DeepSeek “segera mengamankan paparan”, menurut Wiz. Meskipun rinciannya terbatas, para peneliti juga mencatat kekhawatiran tentang cara perusahaan mengelola informasi pengguna. Pengujian keamanan lebih lanjut yang dilakukan oleh tim gabungan dari Cisco dan University of Pennsylvania menemukan bahwa mekanisme keselamatan DeepSeek-R1 kesulitan melawan prompt manipulatif tertentu, dengan para peneliti mampu melewati pembatasan dalam beberapa kasus.

DeepSeek juga telah mengalami pemadaman layanan, yang selanjutnya memicu diskusi tentang risiko dalam mengandalkan layanan AI pihak ketiga. Meskipun masalah seperti itu umum untuk penyedia AI berbasis cloud, para pakar memperingatkan bahwa setiap platform yang menangani data perusahaan yang sensitif harus menunjukkan langkah-langkah keamanan yang kuat.

“Untuk alasan privasi, saya tidak merekomendasikan membangun di atas layanan berbasis cloud mereka”, kata Ruben Boonen, CNE Capability Development Lead di IBM X-Force Adversary Services. “Ada risiko.”