La startup cinese di AI DeepSeek sta emergendo come un attore competitivo nel settore dell'AI generativa, ma gli esperti di sicurezza sollevano preoccupazioni riguardo a potenziali vulnerabilità nella sua piattaforma.
Un report della società di sicurezza Wiz ha sollevato per primo dubbi sull'affidabilità di DeepSeek, identificando una vulnerabilità significativa. Dopo aver rivelato la vulnerabilità, DeepSeek "ha prontamente messo in sicurezza l'esposizione", secondo Wiz. Sebbene i dettagli rimangano limitati, i ricercatori hanno anche rilevato preoccupazioni sul modo in cui l'azienda gestisce le informazioni degli utenti. Ulteriori test di sicurezza condotti da un team congiunto di Cisco e della University of Pennsylvania hanno scoperto che i meccanismi di sicurezza di DeepSeek-R1 faticavano contro specifici prompt avversari, con i ricercatori in grado di aggirare le restrizioni in più casi.
Anche DeepSeek ha subito interruzioni del servizio, alimentando ulteriormente le discussioni sui rischi di affidarsi a servizi di AI di terze parti. Sebbene tali problemi siano comuni tra i fornitori di AI basati sul cloud, gli esperti avvertono che qualsiasi piattaforma che gestisce dati aziendali sensibili deve dimostrare solide misure di sicurezza.
"Per motivi di privacy, non consiglierei di sfruttare la loro offerta di servizi ospitati nel cloud", afferma Ruben Boonen, CNE Capability Development Lead presso IBM X-Force Adversary Services. "C'è un rischio."
Per le aziende che considerano l'integrazione dell'AI, i protocolli di sicurezza sono un fattore chiave. Molti fornitori di AI focalizzati sulle aziende offrono opzioni di implementazione locale per ridurre la dipendenza dai servizi cloud. IBM, ad esempio, fornisce soluzioni AI di livello aziendale che possono essere ospitate privatamente, mentre Meta ha rilasciato modelli open source che le organizzazioni possono eseguire all'interno dei propri data center.
Boonen osserva che il modello di DeepSeek può essere eseguito anche localmente, eliminando preoccupazioni riguardo ai rischi di sicurezza cloud. Tuttavia, avverte che le aziende che si affidano ai suoi servizi basati sul cloud devono prestare particolare attenzione alle potenziali vulnerabilità.
Parte della discussione su DeepSeek riguarda l'incertezza sulla possibilità per i clienti di rinunciare alla raccolta dei dati per l'addestramento dell'AI. Sebbene aziende come OpenAI offrano tali opzioni, non è ancora chiaro se DeepSeek fornisca garanzie simili.
"Nel caso di OpenAI, si ha una certa fiducia nel fatto che se si dice loro di non addestrarsi sui propri dati, in realtà non lo fanno", afferma Boonen. "Non ho familiarità con le clausole di esclusione di DeepSeek e, anche se fossero ben delineate, non avrei la stessa fiducia nel farle rispettare."
Maryam Ashoori, Senior Director of Product Management per IBM watsonx, ha annunciato su LinkedIn che le aziende possono ora "implementare in sicurezza questi modelli on-premise o nel cloud di loro scelta", evidenziando i modelli di watsonx.ai nuovo sistema di implementazione a un clic per i modelli AI distillati di DeepSeek.
