物議を醸す中国のAIチャットボットであるDeepseekは、イタリアとアイルランドでダウンロードすることはできなくなりました。両国は1月29日にAppleとGoogleの店舗からアプリを引き出し、個人データの取り扱いと中国政府のユーザー情報への恐怖を引き起こすことについての質問を避けていると非難しました。
規制当局は回答を会社に押し付けていますが、彼らはそれについて礼儀正しくありません。 Chatbotをダウンロードしようとしているイタリアのユーザーは、Appleデバイスで「現在は国やエリアで利用できない」などのメッセージが迎えられました。
Googleユーザーは、「サポートされていないダウンロード」通知も受け取りました。ロイターの調査により、DeepseekがGoogleの店から姿を消したことが確認されました。ガーディアンのレポートによると、少なくとも1人のAppleユーザーがまだアクセスできました
Deepseekの失disappearは、米国と英国のAppleの店舗で最もダウンロードされた無料アプリとして、爆発的な上昇に続きます。先週リリースされたこのパフォーマンスは、ChatGptに匹敵するが、ほんの一部の費用で提供されました。その急速な成長はパニックを引き起こし、わずか1日で米国の株式市場から1兆ドル以上を拭きました。
規制当局は、データストレージとアクセスに関する回答を要求します
イタリアのプライバシーウォッチドッグであるガランテは、deepseekが20日間、それが収集する個人データ、保管場所、そしてそれが中国の土壌に着地するかどうかを説明しています。 「当社の事務所は、GDPRルールが守られているかどうかを確認するために詳細な調査を開始します」と、1月29日にイタリアのニュースアウトレットANSAを通じて、代理店の責任者であるPasquale Stanzione氏は述べています。
Garanteは詳細を望んでいます。どのデータが収集され、どのような法的根拠が許可されているか、ユーザーを保護するために何が行われているのか。会社が協力しないと、イタリアはヨーロッパの一般データ保護規則(GDPR)に基づいて厳しい罰則でそれを打つことができました。
アイルランドのデータ保護委員会も、独自の調査を解決しました。 Guardianの報告書は、DeepSeekがアイルランド市民に結び付けられたデータをどのように処理するかについての詳細な内訳を要求したと主張しています。
調査では、適切な保護手段なしでユーザー情報が誤って扱われているか、中国に出荷されているかに焦点を当てていると伝えられています。
Deepseekのプライバシーポリシーが「中華人民共和国にある安全なサーバー」にユーザーデータが保持されていると公然と述べていることが知られるようになって以来、プライバシーの懸念は醸造されてきました。一方、英国政府は、より多くのハンドオフアプローチをとっています。
イギリスの当局者は、アプリを使用するかどうかを決定するのは市民次第だと言いました。しかし、深刻なセキュリティリスクが生じた場合、彼らは迅速に行動することを約束しました。
中国の国家情報法は、恐怖を和らげるのに役立ちません。法律の下で、すべての中国企業、組織、および市民は、政府のintelligence報努力を支援しなければなりません。批評家は、これにより、Deepseekが警告なしに機密性の高いユーザーデータを引き渡すように強制する可能性があると考えています。
Wiz Researchは、DeepSeekのデータベースが完全に公開されていることがわかりました
規制当局はプライバシー違反に焦点を当てていますが、セキュリティ研究者はDeepSeekの別の悪夢を発見しました。
Wiz Researchは、Deepseekのデジタルインフラストラクチャを調査し、公開可能なClickhouseデータベースを見つけたと主張していますデータベースには、パスワードも認証システムも保護もありませんでした。
「数分以内に、私たちは機密情報に完全にアクセスできました」とWizチームは言いました。データベースは、oauth2callback.deepseek.com:9000およびdev.deepseek.com:9000でホストされており、どちらもDeepSeekのコアシステムに直接リンクされています。
Clickhouseは、ログ、チャット履歴、バックエンドの運用の詳細を保存するために一般的に使用される高速データ処理用に設計されています。しかし、Wizの報告によると、保護されていないままにしておくと、大きなセキュリティの脅威が生じました。
Wizはどのようなデータを見つけましたか?トン。データベースには、チャット履歴、APIシークレット、バックエンド操作データ、および機密ログストリームが含まれていました。シンプルなショーテーブルを実行します。 Webインターフェイスを介したコマンドはすべてを明らかにしました。
さらに悪いことに、露出したデータベースは標準のWebブラウジングに限定されませんでした。 Wizの研究者たちは、標準以外のHTTPポート(8123および9000)をスキャンして、Deepseekを開いたままにして脆弱性を発見しました。この間違いにより、チームは汗をかくことなくブラウザを介してデータベースにアクセスすることができました。
Deepseekがそのプレートに十分なものを持っていないかのように、Openaiは盗難を非難しています。アメリカのAIの巨人は、Deepseekが蒸留と呼ばれる方法を通じてその技術を盗んだかもしれないという証拠があると言います。蒸留には、大きく複雑なAIモデルを採取し、それをより小さく、より効率的なバージョンに縮小することが含まれます。
「中国のグループは、蒸留を使用してモデルを再現するために取り組んでいることを知っています」とOpenai氏は述べています。 「私たちは、積極的な対策を講じ、技術を保護するために米国政府と緊密に協力しています。」
Cryptopolitan Academy:市場の揺れにうんざりしていませんか? DeFi安定した受動的収入の構築にどのように役立つかを学びます今すぐ登録してください
