Nástroje umelej inteligencie pomáhajú miliónom používateľom každý deň. Nezáleží na tom, či ide o pracovné povinnosti alebo každodenné úkony, AI im už dnes vie, aj napriek svojmu stále nie úplne využitému potenciálu ušetriť desiatky hodín týždenne. Údržba a správa týchto nástrojov si však vyžaduje nemalé financie.
Spoločnosti, ktoré ich prevádzkujú, tak ich najpokročilejšie funkcie schovávajú za platobnú bránu. V januári tohto roka sa však na trhu objavil nový nástroj umelej inteligencie zvaný Deepseek. Ten sľuboval väčšinu funkcií konkurenčných modelov za výrazne nižšiu cenu. Ako však opätovne upozornil Národný bezpečnostný úrad, cena, ktorú používatelia pri jeho využívaní platia, sa nedá vyčísliť v peniazoch.
Deepseek zbiera od používateľov oveľa viac dát ako jeho konkurencia
Pre portál Živé.sk sa Národný bezpečnostný úrad vyjadril, že dôrazne neodporúča používať jazykový model Deepseek. Ten totiž podľa informácií z jeho tlačovej správy zbiera od používateľov dáta v oveľa väčšom rozsahu ako konkurencia. Tie zahŕňajú presné časovanie stlačení klávesov, zadané pokyny (prompty), heslá, vkladané obrázky, audio súbory, dokumenty, ale aj IP adresu počítača, z ktorého je služba Deepseek využívaná, systémový jazyk a podobne. Informácie sú následne ukladané na servery v Číne.
Úrad tiež vo svojom stanovisku ešte z januára tohto roka upozornil, že používatelia nemajú kontrolu nad dátami, ako je zvykom v prípade konkurenčných produktov. Tie špecifikujú, ako dlho sú dáta ukladané, a poskytujú funkciu dočasného chatu. Narábanie s údajmi je teda transparentnejšie.
Rozdiel je aj v tom, kde sa dáta ukladajú. V EÚ, v ktorej OpenAI deklaruje súlad s GDPR, existuje systém na ukladanie a ochranu dát pred ich zneužitím. Tento koncept v Číne chýba. Naopak, súkromné dáta sú tam aktívne využívané pre potreby komunistickej strany (štátu), píše tlačová správa.
Ide o rovnaký problém ako v prípade Tik Toku
Úrad v správe ešte z januára píše, že problém je rovnaký ako v prípade TikToku – potenciálne zneužitie dát. To, že prompty sú priamo posielané, môže viesť k budovaniu profilu osoby, prípadne jeho zamestnania. Údaje o systémoch používateľov, ako typ systému či jazyk, môžu slúžiť pre potrebu kybernetických útokov, kedy sú napríklad známe zraniteľnosti pre určité systémy v určitom nastavení, čo môže uľahčiť útočníkom cestu do systému, píše sa v správe.
Na otázku od Živé.sk, či sa NBÚ na základe týchto poznatkov chystá zakázať používanie modelu Deepseek na počítačoch v štátnej správe, úrad neodpovedal. Doplnil však, že „prevádzkovatelia budú povinní si robiť rizikovú analýzu a starať sa o bezpečnosť dodávateľského reťazca.“ V susednom Česku zvolili priamejší prístup – od stredy tohto týždňa zakázali používanie produktov čínskej spoločnosti Deepseek na zariadeniach štátnej správy.
