Bug DeepSeek, il Garante della Privacy blocca l’IA cinese e apre un’istruttoria
2 min read
L’Italia mette dei paletti a DeepSeek. Il Garante per la protezione dei dati personali ha disposto, in via d’urgenza e con effetto immediato, la limitazione del trattamento dei dati degli utenti italiani nei confronti di Hangzhou DeepSeek Artificial Intelligence e di Beijing DeepSeek ArtificialIntelligence, le società cinesi che forniscono il servizio di chatbot DeepSeek, il software di intelligenza artificiale relazionale, in grado di comprendere ed elaborare le conversazioni umane. Introdotto di recente come un’autentica innovazione sul mercato mondiale, in pochi giorni è stato scaricato da milioni di persone.
OpenAi ha però denunciato una sottrazione di proprietà intellettuale da parte delle aziende cinesi, mentre un gruppo di ricercatori americani ha scoperto una falla, poi riparata, che ha esposto informazioni sensibili. Mercoledì l’App è scomparsa dai negozi digitali di Apple e Google in Italia.
Il Garante della Privacy ha aperto anche un’istruttoria e fa sapere che il provvedimento di limitazione – adottato a tutela dei dati degli utenti italiani – fa seguito alla comunicazione delle società ricevuta dall’Autorità, il cui contenuto è stato ritenuto del tutto insufficiente. “Contrariamente a quanto rilevato dall’Autorità, le società hanno dichiarato di non operare in Italia e che ad esse non è applicabile la normativa europea”, ha detto il Garante. Una vicenda che ricorda il fermo del 2023 di ChatGpt per un mese.
Il bug. Nelle ore in cui la piattaforma cinese ha suscitato meraviglia e timore per le sue prestazioni, riaccendendo la corsa all’intelligenza artificiale, i ricercatori della società di sicurezza Wiz hanno scoperto un bug che ha esposto milioni di informazioni a potenziali cybercriminali. Un database che si chiama ClickHouse, collegato a DeepSeek, accessibile da remoto senza autenticazione, ha reso esposte oltre un milione di informazioni sulla cronologia delle chat, informazioni sull’accesso e sulle Api, i programmi usati dagli sviluppatori. La vulnerabilità potrebbe essere stata sfruttata per ottenere privilegi all’interno dell’ambiente di DeepSeek senza nessuna autenticazione o meccanismo di difesa. Attraverso l’interfaccia di ClickHouse era possibile anche esfiltrare password e file direttamente dal server.
L’avvertimento dei ricercatori. “Mano a mano che l’intelligenza artificiale diventa profondamente integrata nelle aziende di tutto il mondo, il settore deve riconoscere i rischi legati alla gestione dei dati sensibili e applicare pratiche di sicurezza alla pari di quelle richieste ai fornitori di cloud pubblici e ai principali fornitori di infrastrutture”.
Intanto, il nuovo sistema di intelligenza artificiale è stato analizzato e messo a confronto da Newsguard, la piattaforma internazionale che monitora la disinformazione online, con altri 10 sistemi di IA più popolari: “ha dato risposte inaccurate nell’83% dei casi e ha sfatato affermazioni false solo nel 17%”.
Sam Altman, il papà di ChatGpt minimizza l’impatto di DeepSeek: “Hanno fatto un paio di cose buone, ma nel complesso è stata decisamente sopravvalutata. Questo è un modello che ha un livello di capacità che avevamo tempo fa”, ha detto intervenendo a un evento a Washington.
