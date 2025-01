Uno dei temi più chiacchierati della settimana è rappresentato dal debutto di DeepSeek, la nuova intelligenza artificiale cinese che ha stupito il mondo per le sue capacità, causando anche un crollo del valore azionario di diverse aziende, a partire da NVIDIA, cresciute tantissimo negli ultimi mesi grazie soprattutto al crescente interesse degli investitori verso il settore dell’intelligenza artificiale.

In queste ore, DeepSeek torna in prima pagina per via del provvedimento (ampiamente previsto considerando anche quanto accaduto in passato con ChatGPT) annunciato dal Garante della privacy che ha bloccato l’utilizzo del nuovo servizio IA. Contestualmente, un team di ricercatori ha scoperto che un database con i dati degli utenti è accessibile online, senza alcun sistema di protezione. Il tema della privacy legata all’utilizzo della nuova IA cinese è sempre più attuale.

DeepSeek: arriva lo stop dal Garante della privacy

Con un comunicato ufficiale appena pubblicato sul sito ufficiale, il Garante della Privacy ha disposto, con un provvedimento di urgenza valido con effetto immediato, una “limitazione del trattamento dei dati degli utenti italiani nei confronti di Hangzhou DeepSeek Artificial Intelligence e di Beijing DeepSeek Artificial Intelligence“. Il provvedimento colpisce le due aziende cinesi che gestiscono il servizio di chatbot che utilizza la nuova intelligenza artificiale DeepSeek.

Le due società, come si legge nel comunicato, non hanno presentato delle motivazioni sufficienti per evitare il blocco. Secondo quanto riportato dal Garante, infatti, le aziende cinesi ritengono di “non operare in Italia e che ad esse non è applicabile la normativa europea“. Il Garante, ritenendo inadeguata questa posizione, ha attuato con effetto immediato il blocco alla gestione dei dati degli utenti italiani, annunciando anche l’apertura di un’istruttoria.

I dati degli utenti sono a rischio?

Il tema della gestione dei dati degli utenti da parte di DeepSeek, inevitabilmente, sarà di primo piano nel corso del prossimo futuro, anche in considerazione della ribalta mediatica registrata dall’intelligenza artificiale cinese che, di fatto, ha “debuttato” sul mercato globale nel corso degli ultimi giorni.

Nel frattempo, però, un’indagine del team di ricercatori di Wiz, una società esperta in sicurezza informatica, ha evidenziato un’enorme criticità per quanto riguarda la gestione dei dati degli utenti da parte di DeepSeek che potrebbe avere conseguenze sull’utilizzo del servizio su scala globale.

Un database con oltre un milione di informazioni sensibili (prompt degli utenti, token di autenticazione delle api, log di sistema e altro ancora) è stato individuato online ed era accessibile a tutti. Wiz ha comunicato il problema a DeekSeek che ha immediatamente reso inaccessibile i dati.

Al momento, però, non è chiaro se le informazioni in questione sono state individuate da altri soggetti, prima dell’intervento risolutore di Wiz. Lo stesso team di ricercatori ha confermato che non è possibile stabilire se i dati siano finiti in mano a soggetti terzi.

La questione è particolarmente delicata. Stando a quanto riporta Wired US, infatti, DeepSeek è quasi impossibile da contattare da parte della stampa, non avendo un ufficio stampa o comunque un qualsiasi referente per le comunicazioni ufficiali. Per il momento, quindi, non ci sono commenti da parte dell’azienda in merito alla questione.

I dati rilevati sarebbero tutti relativi alle attività di utenti cinesi (anche se non è stato possibile consultare l’intero database per completare le verifiche). Wiz ha definito “scioccante” questa falla da parte di DeepSeek che, di fatto, ha lasciato una “backdoor spalancata” che rappresenta un “rischio per l’organizzazione e gli utenti“. Maggiori dettagli sulla questione potrebbero arrivare nel corso dei prossimi giorni.

Fonte copertina: Wiz.io