Populárna AI aplikácia z Číny opäť vzbudzuje pozornosť bezpečnostných zložiek. Slovenský Národný bezpečnostný úrad (NBÚ) varuje pred jej používaním – a to nielen v prostredí štátnej správy, ale aj v domácnostiach a firmách.
Ako informuje portál Živé, problémom je masívne a netransparentné zbieranie dát, ktoré ďaleko presahuje štandardy bežných AI nástrojov.
DeepSeek a princípy GDPR
Slovenský Národný bezpečnostný úrad znovu bije na poplach. Čínsky AI model DeepSeek, ktorý používajú aj Slováci, má podľa expertov prístup k oveľa citlivejším dátam, než by si čakal. Tvoje heslá, IP adresa či stlačenia kláves môžu byť uložené na serveroch mimo EÚ.
Aplikácia si podľa NBÚ uchováva nielen klasické používateľské dáta, ale zaznamenáva aj citlivé informácie, ako je presný čas stlačenia klávesov, všetky zadané príkazy, systémové nastavenia a v niektorých prípadoch aj heslá.
Znepokojivé je aj to, že všetky informácie sa ukladajú na servery v Číne, mimo dosahu európskej legislatívy. IP adresy zariadení a správanie používateľov sú tak teoreticky k dispozícii štátom alebo subjektom, ktoré sa neriadia princípmi GDPR.
Minimálna transparentnosť, maximálne riziko
Kým konkurenčné AI aplikácie ponúkajú dočasné chaty, možnosti mazania histórie či detailné informácie o spracovaní údajov, čínska alternatíva pôsobí ako čierna skrinka – z používateľského hľadiska neprehľadná a ťažko kontrolovateľná.
NBÚ už na problém upozornil aj začiatkom roka. Teraz výzvu zopakoval s väčšou naliehavosťou – najmä smerom k prevádzkovateľom základných služieb, ktorí by mali vykonať podrobnú analýzu rizík a dbať na kybernetickú bezpečnosť.
Česká republika už medzičasom zakázala používanie tejto aplikácie na zariadeniach štátnej správy. Slovensko k rovnakému kroku zatiaľ nepristúpilo, no odborníci apelujú na opatrnosť. V prostredí rýchlo sa vyvíjajúcej umelej inteligencie môže byť nedbalosť otázkou minút – a následky otázkou rokov.
