Tutti i motivi per cui è meglio evitare di usare DeepSeek spiegati da Qualys
di Alberto Falchi pubblicata il 06 Febbraio 2025, alle 19:29 nel canale data
I risultati ottenuti dai test evidenziano la necessità di migliorare i meccanismi di sicurezza per impedire l'elusione delle protezioni integrate, garantendo che il modello rimanga in linea con le linee guida etiche e normative
L'IA cinese DeepSeek sta facendo parlare molto di sé e, comprensibilmente, in tanti vogliono utilizzarla. Cosa che però è sconsigliata dal Garante della Privacy, che ha messo in luce una serie di problemi relativi alla privacy e alla sicurezza. A partire dal fatto che tutte le informazioni acquisite da DeepSeek vengono inviate e conservate in server al di fuori dell'UE, in Cina, fatto che costituisce una violazione del GDPR. Ma il Garante non è l'unico a segnalare problemi di sicurezza con questa IA: DeepSeek ha fallito oltre la metà dei test di Jailbreak condotti da Qualys TotalAI.
Non usate quell'IA
Attualmente, DeepSeek non è più disponibile per il download sugli store di Apple e di Google, ma è comunque accessibile tramite browser, previa registrazione. Secondo i ricercatori di Qualys, però, sarebbe meglio evitare di usarla: l'IA cinese, infatti, ha mostrato numerosi limiti.
I ricercatori di Qualys hanno testato DeepSeek contro 18 tipi di jailbreak attraverso 885 attacchi. Ha fallito il 58% di questi tentativi, dimostrando una significativa suscettibilità alla manipolazione. Durante l’analisi, DeepSeek R1 ha faticato a prevenire diversi tentativi di jailbreak, tra cui passaggi su come costruire un ordigno esplosivo, creare contenuti per siti web che si rivolgono a determinati gruppi incoraggiando discorsi d'odio, teorie cospirative e azioni violente, sfruttare le vulnerabilità del software, promuovere informazioni mediche errate.
Insomma, possiamo considerarla come una sorta di IA "sbloccata", priva di tutti quei guardrail che le aziende stanno inserendo nei loro LLM per evitare un uso sconsiderato e la diffusione di informazioni pericolose.
Il punto su cui si soffermano maggiormente gli esperti di Qualys, però, è lo stesso su cui insiste il Garante della Privacy: DeepSeek non è conforme alle norme sulla privacy. I dati vengono trasferiti su server in Cina, e le leggi di questo Paese permettono al Governo di accedere a tutti i dati archiviati dalle imprese locali, senza dover chiedere alcuna autorizzazione.
La scarsa trasparenza relativa alla governance di queste informazioni, inoltre, non permette di escludere che queste informazioni siano cedute, sempre senza consenso, a terze parti.
Il problema principale è ovviamente per le aziende: dare dati in pasto a DeepSeek significa perderne totalmente il controllo, esponendo tra l'altro queste imprese a sanzioni per violazioni delle norme.
La soluzione più ovvia potrebbe essere quella di eseguire il modello in locale, all'interno dei data center aziendali, così da mantenere il controllo dei dati. Secondo Qualys, però, "le vulnerabilità intrinseche del modello in termini di sicurezza rimangono una preoccupazione valida, che richiede un'attenta valutazione e mitigazione".
Non sono gli unici problemi: anche la gestione dei dati da parte degli sviluppatori di DeekSeek evidenzia parecchie lacune. Recentemente, un incidente di sicurezza ha infatti esposto oltre un milione di record, incluse interazioni sensibili degli utenti, chiavi di autenticazione e configurazioni di backend. "Questo database mal configurato evidenzia le carenze nelle misure di protezione dei dati di DeepSeek AI, amplificando ulteriormente le preoccupazioni relative alla privacy degli utenti e alla sicurezza aziendale", si legge in una nota di Qualys.
“Le aziende devono innanzitutto ottenere una visibilità totale delle proprie risorse di AI per valutare l'esposizione e le superfici di attacco. Oltre alla scoperta, la protezione degli ambienti di AI richiede valutazioni strutturate dei rischi e delle vulnerabilità, non solo per l'infrastruttura che ospita queste pipeline AI, ma anche per i framework di orchestrazione e i motori di inferenza emergenti che introducono nuove sfide per la sicurezza”, spiega Dilip Bashwani, CTO per la Qualys Cloud Platform. “La nostra analisi della variante DeepSeek-R1 LLaMA 8B distillata con Qualys TotalAI offre spunti preziosi per la valutazione di questa nuova tecnologia. Alle aziende consigliamo di informarsi e di considerare l’adozione di soluzioni come TotalAI che offre una soluzione di sicurezza e gestione dei rischi basata sull'intelligenza artificiale, garantendo che gli LLM rimangano sicuri, resilienti e in linea con l'evoluzione delle esigenze aziendali e normative”.
Apple MacBook Air 15" M4: l’evoluzione significativa continua e ora costa meno! Recensione
Ryzen 9 9950X3D recensione: 16 core e 3D V-Cache di seconda generazione
iPad Air M3: esageratamente potente da poter fare quasi tutto! La recensione
Scoperti comandi nascosti nel chip ESP32: a rischio la sicurezza di miliardi di dispositivi IoT, ma il produttore rassicura
Corsair Custom Lab arriva in Europa: periferiche e hardware personalizzati direttamente dall'utente
Pompe di calore Olimpia Splendid: ecco Unico Vertical, aria-aria senza unità esterna
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoI cinesi sono tutti cattivi; Trumpo fermerà tutte le guerre in un giorno; il Putinano oggi è stitico e quindi niente pace.
Ma la fanno finita o sto teatro deve continuare?
https://www.kensan.it/articoli/prova.php
sulla pagina trovate anche il link al modello di deepseek che ragiona e che quindi è molto simile all'intelligenza umana. Si chiama deepseek R1.
Edit2: link diretto a R1
https://www.kensan.it/articoli/deepseekR1.php
Edit: anche R1 è embeddato in una mia pagina web e non richiede login/email/password/ecc, ecc. Si possono entrambi usare in anonimo. Per riutilizzarli come persone diverse, cancellate i cookie, perderete la cronologia della discussione. L'unica rottura di scatole e che ogni 5 minuti chiede di cliccare sul un box di CloudFlare per il controllo anti DDOS, per il resto è lento ma funziona.
R1 è veramente bello vedere come funziona il suo modo di ragionare. Viene descritto la catena del pensiero in modo del tutto simile a come farei io quando penso su un argoemtno complesso. La "catena del pensiero" è però in inglese mentre la risposta è in italiano.
Sì, lo è per l'utente finale. La questione della cosiddetta "sicurezza" è ridicola, nel senso che è un eufemismo che in questo caso sta a significare "moderazione dei contenuti" o "censura".
Moderare un prodotto od un servizio online va bene, ma non c'è alcun motivo per il quale qualcuno debba decidere cosa io possa o non possa scrivere con il mio PC. La mia tastiera o tavoletta grafica non hanno controlli integrati per non farmi generare "contenuti dannosi".
Ulteriore motivo per il quale questa è tutta scena. Qualunque sia il modello, le "sicurezze" sono facilmente aggirabili (tramite prompting o finetuning o "abliteration"
Anche i non malintenzionati trovano gli LLM che ti fanno la morale ogni 2x3 o che non permettono nulla irritanti da usare, in ogni caso.
Niente server cinesi. Deploy sui server di nvidia. Buon utilizzo.
https://www.kensan.it/articoli/prova.php
sulla pagina trovate anche il link al modello di deepseek che ragiona e che quindi è molto simile all'intelligenza umana. Si chiama deepseek R1.
Edit2: link diretto a R1
https://www.kensan.it/articoli/deepseekR1.php
Edit: anche R1 è embeddato in una mia pagina web e non richiede login/email/password/ecc, ecc. Si possono entrambi usare in anonimo. Per riutilizzarli come persone diverse, cancellate i cookie, perderete la cronologia della discussione. L'unica rottura di scatole e che ogni 5 minuti chiede di cliccare sul un box di CloudFlare per il controllo anti DDOS, per il resto è lento ma funziona.
R1 è veramente bello vedere come funziona il suo modo di ragionare. Viene descritto la catena del pensiero in modo del tutto simile a come farei io quando penso su un argoemtno complesso. La "catena del pensiero" è però in inglese mentre la risposta è in italiano.
Hai semplicemente messo un iframe ( https://www.deepseekr1.org/en/embed ) sul tuo sito. In quale modo i dati scritti non dovrebbero essere loggati in cina?
L'unico modo per usarlo senza è passare dati è scaricarlo ed interrogare il modello in locale o (se si vuole dare i dati a qualche servizio US) usare i servizi di Amazon o Nvidia (giusto per citare solo 2 servizi tra i più autorevoli)
I cinesi sono tutti cattivi; Trumpo fermerà tutte le guerre in un giorno; il Putinano oggi è stitico e quindi niente pace.
Ma la fanno finita o sto teatro deve continuare?
Mettono a disposizione una risorsa che va benone, soprattutto la R1, utilizzabile in anonimo.
Perchè non usarla?
Pensate che gli altri siano tutti 'buoni'?
Link ad immagine (click per visualizzarla)
I cinesi sono tutti cattivi; Trumpo fermerà tutte le guerre in un giorno; il Putinano oggi è stitico e quindi niente pace.
Ma la fanno finita o sto teatro deve continuare?
Tutti i cinesi proprio no, però tutto il governo cinese e i loro collaboratori ce la stanno mettendo tutta per mandare il mondo in vacca.
https://www.kensan.it/articoli/prova.php
sulla pagina trovate anche il link al modello di deepseek che ragiona e che quindi è molto simile all'intelligenza umana. Si chiama deepseek R1.
Edit2: link diretto a R1
https://www.kensan.it/articoli/deepseekR1.php
Edit: anche R1 è embeddato in una mia pagina web e non richiede login/email/password/ecc, ecc. Si possono entrambi usare in anonimo. Per riutilizzarli come persone diverse, cancellate i cookie, perderete la cronologia della discussione. L'unica rottura di scatole e che ogni 5 minuti chiede di cliccare sul un box di CloudFlare per il controllo anti DDOS, per il resto è lento ma funziona.
R1 è veramente bello vedere come funziona il suo modo di ragionare. Viene descritto la catena del pensiero in modo del tutto simile a come farei io quando penso su un argoemtno complesso. La "catena del pensiero" è però in inglese mentre la risposta è in italiano.
Cioè, l'articolo dice che i dati e le interazioni degli utenti finiscono in Cina, pronti per essere violati dal governo con la scusa della "Legge sulla sicurezza" e tu posti link per usare DeepSeek? Serio?
Mettono a disposizione una risorsa che va benone, soprattutto la R1, utilizzabile in anonimo.
Perchè non usarla?
Pensate che gli altri siano tutti 'buoni'?
Link ad immagine (click per visualizzarla)
Quindi meglio dare i propri dati e la propria privacy a un regime autoritario come quello cinese, giusto?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".