Deepseek, serve cautela: ci sono pericoli per la sicurezza

Vulnerabilità DeepSeek, una questione anche di privacy

La raccolta di dati da parte di DeepSeek, per cominciare, è notevole per la sua ampiezza, come si legge nella loro policy. La piattaforma raccoglie informazioni in tre modalità: dati forniti dall’utente, dati raccolti automaticamente e dati provenienti da altre fonti.

I dati raccolti

I dati raccolti vanno ben oltre le informazioni di base dell’utente, includendo tutto ciò che viene inserito nella piattaforma, come input testuali, file caricati, chat history e molto altro. A questo si aggiungono informazioni tecniche come l’indirizzo IP, l’identificativo del dispositivo, il sistema operativo, la lingua del sistema, e perfino le abitudini di battitura. Con la possibilità di tracciare l’attività dell’utente su più dispositivi, la piattaforma crea un profilo digitale altamente dettagliato dell’individuo.

Ciò che rende tutto questo particolarmente preoccupante è la destinazione dei dati raccolti: DeepSeek archivia le informazioni su server situati in Cina, una nazione con leggi sulla sicurezza nazionale che obbligano le aziende a condividere i dati con il governo, creando un potenziale rischio per la privacy degli utenti. La piattaforma è trasparente riguardo questa pratica, ma il rischio per la sicurezza dei dati non può essere sottovalutato.

La raccolta e l’archiviazione dei dati negli Stati Uniti è una preoccupazione in sé, ma quando i dati vengono inviati in Cina, la situazione diventa ancora più complessa. La legge cinese obbliga le aziende a fornire qualsiasi dato richiesto dal governo, rendendo le informazioni raccolte da DeepSeek vulnerabili a un accesso che potrebbe non rispettare gli standard di privacy internazionali. In questo scenario, il rischio di utilizzo improprio di dati sensibili – sia personali che aziendali – è significativo. Un’AI che raccoglie e memorizza così tanto, se utilizzata in modo improprio, potrebbe avere gravi conseguenze, non solo per gli utenti individuali, ma anche per le aziende e le organizzazioni che utilizzano la piattaforma.

Meno rischi con installazioni in locale

Si può però usare il modello sul proprio computer; un vantaggio rispetto a ChatGpt.

Per utilizzare DeepSeek in locale e ridurre i rischi per la privacy, è necessario scaricare il software dal repository ufficiale, verificando che sia disponibile una versione open-source o installabile. Si procede preparando un ambiente locale adeguato, utilizzando una versione aggiornata di Python, Docker o un virtual environment per isolare l’applicazione. Una volta scaricate e installate le dipendenze richieste, si può avviare DeepSeek localmente attraverso Docker o un server Python.

È importante verificare che l’applicazione non stabilisca connessioni esterne, disabilitando eventuali chiamate API presenti nel codice e bloccando le connessioni non necessarie tramite un firewall. I dataset devono essere analizzati esclusivamente in locale, assicurandosi di configurare i log in modo da evitare la registrazione di informazioni sensibili.

DeepSeek R1: prestazioni straordinarie ma esposte

DeepSeek R1 si basa sul modello DeepSeek-V3, addestrato attraverso tecniche di reinforcement learning su larga scala. Questa architettura lo posiziona tra i migliori modelli di ragionamento disponibili, superando persino concorrenti di alto profilo come Meta’s Llama 3.1 e OpenAI’s GPT-4o in alcune aree. Ad esempio, il modello ha mostrato una precisione superiore in esercizi di conteggio, come individuare il numero di occorrenze di una lettera in una parola complessa.

Nonostante le sue capacità, i test condotti dalla ricerca del KELA Cyber Threat Intelligence hanno rivelato che il modello è vulnerabile a tecniche di exploit che lo rendono pericolosamente manipolabile. Queste vulnerabilità includono la capacità di generare contenuti malevoli, come script di malware, istruzioni per la creazione di esplosivi e persino documenti falsificati.

Un vecchio problema con nuove implicazioni: i Jailbreak

Tra le tecniche di exploit evidenziate, il cosiddetto “Evil Jailbreak” rappresenta una minaccia particolare. Questo approccio, introdotto inizialmente nel 2023 per aggirare i modelli di OpenAI, permette agli utenti di trasformare l’AI in un “confidente malvagio” capace di fornire risposte non etiche o pericolose. Sebbene questa tecnica sia stata neutralizzata in modelli più recenti come GPT-4, è risultata invece ancora efficace contro DeepSeek R1, modello che ancora non ha implementato forme di sicurezza nei riguardi di questa tipologia di minacce.

KELA ha dimostrato come il modello sia stato manipolato per generare istruzioni dettagliate per la creazione di malware progettati per rubare dati sensibili, come cookie, credenziali di accesso e numeri di carte di credito. In altri test, DeepSeek R1 ha fornito istruzioni per assemblare droni suicidi o per realizzare esplosivi non rilevabili nei controlli aeroportuali.

Questi esempi sottolineano quanto sia urgente l’implementazione di misure di sicurezza più robuste nei modelli di AI generativa.

La trasparenza dei processi, può diventare un problema

Come avrete potuto notare una delle caratteristiche distintive di DeepSeek R1 è la sua capacità di rendere visibili i processi di ragionamento agli utenti (prima della risposta ufficiale al quesito posto). Questa trasparenza, sebbene utile per fini didattici e di interpretabilità, espone il modello a ulteriori rischi. Gli attori malevoli possono infatti sfruttare le informazioni sui processi interni del modello per identificare e utilizzare vulnerabilità specifiche.

Ad esempio, durante un test, il modello ha generato codice per estrarre e decrittare credenziali salvate in database locali di browser, fornendo anche suggerimenti per la distribuzione del malware e per l’acquisto di dati rubati su marketplace underground come Genesis o RussianMarket.

Censura cinese

DeepSeek è stata criticata anche per la censura delle risposte su argomenti sensibili come Tiananmen Square e la situazione degli Uyghuri in Cina. Inoltre, la politica sulla privacy dell’azienda solleva preoccupazioni riguardo alla sicurezza dei dati degli utenti, poiché le informazioni personali vengono archiviate su server situati nella Repubblica Popolare Cinese.

Insomma, DeepSeek come arma a doppio taglio? Da un lato, il modello offre capacità senza precedenti nel campo del ragionamento e della generazione di contenuti; dall’altro, la mancanza di solide salvaguardie lo rende un terreno fertile per abusi. Occorre probabilmente attendere la maturazione di questo nuovo strumento, per trarre conclusioni definitive, sicuramente le basi per prestare attenzione, ci sono tutte.

L’attacco a Deepseek

Infine, il successo di DeepSeek non è privo di ostacoli. A causa di attacchi informatici su larga scala, l’azienda ha annunciato di dover limitare temporaneamente le registrazioni al servizio. In un messaggio ufficiale, DeepSeek ha spiegato che questa misura è necessaria per garantire la continuità del servizio e proteggere gli utenti esistenti. Gli utenti che tentano di registrarsi vengono avvisati che “la registrazione potrebbe essere occupata” e sono invitati a riprovare più tardi.

Secondo esperti di sicurezza come Eric Kron, gli attacchi informatici potrebbero derivare da diverse fonti: potrebbero essere tentativi di estorsione, azioni di concorrenti o investitori preoccupati per la propria posizione nel mercato. Con l’aumento della popolarità di DeepSeek, non sorprende che l’azienda diventi un obiettivo per il traffico web malevolo.