A mesterséges intelligencia területe ismét fordulóponthoz érkezett a DeepSeek megjelenésével, amelyet sokan az AI világának következő nagy dobásaként üdvözölnek. A technológia lenyűgöző képességei mellett azonban az adatvédelmi aggályok is egyre nagyobb figyelmet kapnak, különösen az Európai Unió szigorú GDPR szabályozásának fényében.
A GDPR elvileg technológia semleges szabályozás, de mit is jelent mindez a gyakorlatban.
Innováció és adatvédelem: A DeepSeek új lehetőségei
A DeepSeek viharos sebességel hódít a közösségi oldalakon.. Az R1 modell érvelési képességei és az alacsony képzési költségek környezetbarát megoldásokat ígérnek. Mégis, a technológia elérhetősége és működése az EU-ban jelentős adatvédelmi aggályokat vet fel.
- GDPR-kompatibilitás hiánya: A DeepSeek adatvédelmi tájékoztatója nem hivatkozik a GDPR-ra, annak ellenére, hogy európai felhasználók személyes adatait gyűjti.
- Források és jogalap: Nem tisztázott, hogy a modell tréningjéhez európai adatokat használnak-e, és ha igen, milyen jogi keretek között.
- Adatok tárolása Kínában: Az adatokat olyan szervereken tárolják, amelyek a Kínában találhatók – olyan joghatóság alatt, amely nem rendelkezik a GDPR által megkövetelt védelem egyenértékû szintjével (még ha neki van sajátja is).
- Nemzetközi adatátviteli biztosítékok hiánya: Az adatvédelmi szabályzat nem részletezi, milyen eszközökkel biztosítja a nemzetközi adatátvitelt, ami komoly kockázatokat hordoz.
Maga a DeepSeek is megerősítette, hogy nem GDPR kompatibilis, a felsorolásban benne volt még az uniós képviselő megjelölésének hiánya is. Javaslatot is tett, mely hatóságok és az ügyfélszolgálat felé milyen bejelentések szükségesek ez ügyben.
A cikk megírása óta az olasz adatvédelmi hatóság már elküldte kérdéseit és aggályait a DeepSeek felé, melyre várják a hivatalos válaszokat.
A biztonság dimenziói: kiberbiztonság és geopolitikai kockázatok
A DeepSeek nemcsak az adatvédelem, hanem a kiberbiztonság szempontjából is komoly kérdéseket vet fel. Egy nemrégiben bekövetkezett kibertámadás(Wiz Research Uncovers Exposed DeepSeek Database Leaking Sensitive Information, Including Chat History | Wiz Blog) rávilágított arra, hogy a világszerte terjedő AI rendszerek milyen kiszolgáltatottá válhatnak. Ez további éberséget követel a szabályozók és a felhasználók részéről.
- Gyanúsan alacsony költségek: A DeepSeek rendkívül alacsony árai versenyelőnyt teremtenek, de felvetik a rejtett szándékok kérdését.
- Rejtett kockázatok: A „hátsó ajtók” és adatbiztonsági sebezhetőségek komoly veszélyt jelenthetnek a kritikus infrastruktúrákra.
Hogyan tovább? Szabályozási és etikai kérdések
A DeepSeek feltűnése és gyors terjedése aláhúzza az AI technológiák szabályozásának fontosságát. Az alábbi lépések elengedhetetlenek:
- Szigorú GDPR-felügyelet: Az európai adatvédelmi hatóságoknak biztosítaniuk kell, hogy a DeepSeek és hasonló szolgáltatók betartsák az unós szabályozásokat.
- Átláthatóság: Az adatgyűjtési gyakorlatok és a képzési adatok forrásainak tisztázása elengedhetetlen a bizalom kiépítéséhez.
- Kiberbiztonsági auditok: Az AI rendszerek sebezhetőségeinek rendszeres felülvizsgálata és megerősítése kulcsfontosságú a kritikus infrastruktúrák védelmében.
A DeepSeek bemutatója kétarcú helyzetet teremtett. Míg az innováció új horizontokat nyit a mesterséges intelligencia terén, addig az adatvédelem és a kiberbiztonság kihívásai éberséget követelnek. Az Európai Unió szabályozóinak feladata, hogy biztosítsák a GDPR megfelelést, miközben a globális versenyben az AI technológiák etikus és biztonságos használatát mozdítsák elő.
Kérdés, a gyakorlatban ebből mi lesz- főként, hogy a cikket a megírás és megjelenés között háromszor kellett frissíteni az aktuális információk miatt.
És hát a megjelenés pillanatában aktuális a tartalma, de lehet a rá következő hétre már ez meg is változik.
I.CS.A
kép:AI
