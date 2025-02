Bezpečnost čínské chatovací AI DeepSeek se v posledních týdnech stala jedním z nejdůležitějších témat v IT. Technologie láká na výkon srovnatelný se západními umělými inteligencemi, její původ nicméně vzbuzuje obavy.

Položili jsme proto pár otázek Danielu Šafáři z kyberbezpečnostní firmy Check Point Software Technologies, v níž působí jako Area Manager CEE regionu.

V čem v kontextu západní společnosti spočívají rizika AI DeepSeek? Které z těchto rizik považujete za nejpalčivější?

U AI modelů, ať už je to DeepSeek, ChatGPT nebo třeba Qwen, se primárně díváme na dvě věci. Jak jsou platformy zabezpečené z pohledu uživatelů, jak pracují s daty a podobně. A druhou věcí je jejich možné zneužití pro vývoj různých kybernetických hrozeb a podvodů.

Už například u aplikace Temu jsme narazili na výrazné rozdíly v regulacích a práci s daty na Západě a Východě. Nedá se tedy jednoznačně tvrdit, že nějaká aplikace nebo nějaký model jsou záměrně nebezpečné, v řadě případů jde o kulturní rozdíly. Co je považováno za normální v jedné části světa, může být v jiné problematické.

Pokud nahrajete data do veřejného AI modelu, například do západní verze ChatGPT, je potřeba počítat s tím, že tato data již nejsou vaše vlastnictví. Z toho, co víme, DeepSeek ještě výrazněji překračuje při práci s daty naše běžné zvyklosti. Ukládány a odesílány na externí servery jsou všechny interakce uživatele, včetně promptů, nahraných souborů, historie chatu, hlasových vstupů, obrázků a dokonce i vzorců stisknutých kláves. Tak komplexní sběr dat je zkrátka bezprostřední riziko.

Firmy se proto správně obávají, co se děje s informacemi, které do těchto modelů zadávají. Pokud se jedná o DeepSeek nebo Qwen, kde je řada otazníků, tato obava se ještě násobí a je na místě se ptát a riziko zohlednit. Ale velmi obezřetně je potřeba pracovat se zadávanými daty u všech AI modelů.

O riziku sběru a zneužití citlivých dat jsme už mluvili, velkou hrozbou je i zneužití samotných modelů pro vytváření kybernetických hrozeb a podvodů. Je to oblast, se kterou se v počátku masivně potýkal i ChatGPT, ale právě DeepSeek nebo i Qwen, který vyšel trochu v jeho stínu, jsou aktuálně největším lákadlem pro kyberzločince.

Umožňují totiž vytvářet malware nebo zdokonalovat útočné techniky a postupy. Kyberzločinci spolu navíc tyto poznatky sdílí a snaží se AI modely co nejvíce manipulovat, aby jim ve vytváření kybernetických hrozeb významně pomohly.

Z uživatelského pohledu je chatbot DeepSeek černá skříňka podobně jako ChatGPT. Neměl bych jako uživatel k oběma přistupovat podobně obezřetně?

V tuto chvíli je asi tím hlavním rozdílem, že DeepSeek nebo zmíněný Qwen nemají prakticky žádná omezení, na co se můžete ptát. Připomíná to ChatGPT v jeho úplně prvních měsících, kdy byl také méně regulovaný.

Oba modely se proto rychle staly zajímavé pro kyberzločince. Z pohledu vkládaných informací ale máte pravdu, stejně opatrně je nutné postupovat ve všech případech. Obávat se DeepSeek ale přitom nahrát citlivá podniková data do ChatGPT je úplně stejná chyba.

Je rizikové i používání modelů DeepSeek na západní infrastruktuře? Ve svých cloudových platformách ho nabídly např. Microsoft a Amazon.

Na to je zatím těžké odpovědět. Pořád nemáme dostatek informací, jak DeepSeek nakládá s daty a jak je chrání. Některé vlády v uplynulých dnech tento model zakázaly, jiné požádaly o podrobné vysvětlení jeho fungování a čekají na odpovědi. Každopádně zatím máme více otázek než odpovědí.

Navíc se ukazuje, že pokud se model používá v jiných jazycích, než je angličtina, například v ruštině, neexistují téměř žádná bezpečnostní omezení. To je velký problém, protože zatímco v angličtině jsou alespoň nějaké filtry, v jiných jazycích je možné zadávat i velmi citlivé nebo nelegální požadavky bez jakýchkoliv omezení.

Je z pohledu bezpečnostního experta v pořádku, když si někdo chce DeepSeek jen vyzkoušet?

Důležité je nezadávat citlivá data, pak riziko není příliš velké.

Jan Romportl, AI konzultant, pro Český rozhlas řekl, že pokud někdo nakupuje na Temu a používá TikTok, tak zásadně nevadí, když k tomu přidá ještě DeepSeek. Obstojí podle Vás takové tvrzení?

Srovnáváme odlišné věci. Hlavní rozdíl je v tom, že DeepSeek nevyžaduje instalaci aplikace a používáte ho jen v prohlížeči, což znamená méně oprávnění a menší prostor pro zneužití. To ale neznamená, že je to zcela bezpečné. Jak už jsem zmiňoval, riziko souvisí ale především se zadávanými informacemi, zatímco u TikToku a Temu data shromažďují už samotné aplikace.