Il Garant de la protection des données personnelles a ordonné de toute urgence et avec effet immédiat la limitation du traitement des données des utilisateurs italiens concernant Hangzhou Intelligence artificielle DeepSeek et Intelligence artificielle DeepSeek de Pékinle Les entreprises chinoises proposent le service de chatbot DeepSeek. La mesure de limitation – adoptée pour protéger les données des utilisateurs italiens – fait suite à la communication des entreprises reçue aujourd’hui, dont le contenu a été jugé totalement insuffisant.
DeepSeek, pourquoi le Privacy Garantor bloque l'IA chinoise
« Contrairement à ce qu’a constaté l’Autorité, les entreprises ont déclaré qu'elles n'opéraient pas en Italie et que la législation européenne ne s'appliquait pas à elles" rapporte le Garant qui, en plus d'ordonner la limitation du traitement, a simultanément ouvert une enquête. DeepSeek, rappelle l'autorité italienne, est le logiciel d'intelligence artificielle relationnelle, conçu pour comprendre et traiter les conversations humaines, qui, récemment introduit sur le marché mondial, a été téléchargé en quelques jours par des millions de personnes.
Juste jeudi, l'application DeepSeek est disparu des magasins numériques Apple et Google dans notre pays, une disparition qui fait suite à la demande d'informations du Garant formulée la veille. Dans notre pays, l'accès au site DeepSeek était toujours possible, mais après l'intervention du Garant, il sera également inaccessible.
DeepSeek, que s'est-il passé
Un incident qui présente des similitudes avec l'arrêt de ChatGpt en 2023 pendant un mois. Dans les heures où la plateforme chinoise a relancé la course à l'intelligence artificielle, les chercheurs de la société de sécurité As ils ont découvert un bug qui a exposé des millions d'informations. Le problème a été résolu après que l'entreprise chinoise a été informée, mais on ne sait pas si les données ont fini entre les mains de cybercriminels. Les chercheurs ont identifié une base de données appelée ClickHouse, liée à DeepSeek, à laquelle on peut accéder à distance sans authentification. Il contenait plus d'un million d'enregistrements d'historique de discussion, d'informations de connexion et d'API, les programmes utilisés par les développeurs.
La vulnérabilité aurait pu être exploitée pour obtenir des privilèges dans l’environnement DeepSeek sans aucun mécanisme d’authentification ou de défense. Grâce à l'interface ClickHouse, il était également possible d'exfiltrer des mots de passe et des fichiers directement depuis le serveur.
Sam AltmanLe père de ChatGpt minimise l'impact de DeepSeek : « Ils ont fait quelques bonnes choses, mais dans l'ensemble, c'était définitivement surfait. « C’est un modèle qui a un niveau de capacité que nous avions il y a quelque temps. »
