Le GPDP (Garant pour la protection des données personnelles) a récemment ordonné un bloc immédiat Pour l’intelligence artificielle chinoise, Deepseek, dont on a beaucoup parlé ces derniers jours. Plus précisément, le garant est intervenu contre Hangzhou Deepseek Intelligence artificielle Et Intelligence artificielle profonde de Pékinles entreprises qui développent le chatbot, bloquant l’accès à ce dernier. Cette mesure s’applique au traitement des données des utilisateurs italiens, en réponse à une communication jugée insuffisante par les entreprises impliquées. La décision du garant de la vie privée, communiquée avec une note officielle publiée hier, est venue après que l’application fondée par Liam Wenfeng a été supprimé des versions italiennes du Play Store et de l’App Storequi avait fait une action des autorités italiennes. À cette image est également ajouté la découverte d’une vulnérabilité sérieuse dans les bases de données Deepseek, ce qui a soulevé de sérieux doutes sur la sécurité des données utilisateur. Ceci parce que au-delà Un million de discussions et d’informations sensibles auraient été exposées en ligne.
Parce que le garant de la vie privée a bloqué la profondeur chinoise
La mesure adoptée par le garant italien fait partie d’un contexte d’attention croissante au traitement des données personnelles par des entreprises non européennes. Les sociétés chinoises impliquées ont déclaré qu’elles ne fonctionnaient pas en Italie et ne sont pas soumises à une législation européenne, un poste que l’autorité considérait comme inacceptable, entamant une enquête pour approfondir la question. Le bloc, adopté en cas d’urgence, vise à protéger les données des utilisateurs italiens contre les violations possibles et les utilisations inappropriées. Dans le communiqué de presse du garant, nous lisons:
La mesure de limitation – adoptée pour protéger les données des utilisateurs italiens – suit la communication des entreprises reçue aujourd’hui, dont le contenu a été considéré comme complètement insuffisant. Contrairement à ce qui est détecté par l’autorité, les sociétés ont déclaré ne pas opérer en Italie et que la législation européenne ne leur s’applique pas.
La vulnérabilité des systèmes d’intelligence artificielle profonde
Parallèle, une recherche menée par Recherche Wiz (Une startup américaine qui traite de la cybersécurité) a révélé Critique dans la sécurité de l’infrastructure profonde. Les experts ont identifié des instances de la base de données Clickhouse non protégée adéquatement protégée, permettant un accès public à des données extrêmement sensibles. Parmi les informations exposées, il y avait plus Un million de registres des conversations des utilisateurs en format non crypté, Clés d’abeilles, Détails sur le dos et la plate-forme Et métadonnées opérationnelles. Étonnamment, n’importe qui pourrait accéder à ces informations via des requêtes SQL simples qui peuvent être effectuées par une interface Web, sans aucune forme d’authentification.
L’ampleur de la vulnérabilité a suscité une grande préoccupation parmi les experts en sécurité informatique. La base de données contenait Journal intérieur datant du 6 janvier 2025Enregistrant les détails sur toutes les interactions entre les utilisateurs et les chatbots, ainsi que les informations réservées sur la gestion de la plate-forme. La configuration adoptée aurait pu se permettre de commencer à extraire des données sensibles, y compris des messages privés et des informations d’identification d’accès non protégées. Bien que Deepseek ait rapidement répondu au rapport, fermant l’accès aux bases de données exposées publiquement, le doute reste sur tout accès non autorisé qui a eu lieu Avant de la découverte de la vulnérabilité.
En bref: l’histoire Deepseek soulève des questions importantes sur la sécurité des données dans le contexte de l’intelligence artificielle et ouvre également toute une série de raisonnement sur l’importance des différentes autorités de continuer à effectuer un contrôle rigoureux des divers « acteurs » qui entrent Sur scène dans le secteur de l’IA.