Опасения за сигурността водят до бързи действия
Импулсът зад забраната на губернатора Стит произтича от цялостен преглед, проведен от Службата за управление и корпоративни услуги (OMES) в началото на март. Този преглед, поръчан от самия губернатор, имаше за цел да оцени потенциалните рискове, породени от внедряването на DeepSeek на устройства, собственост на държавата. Констатациите от оценката на OMES посочиха няколко критични области на безпокойство, което в крайна сметка доведе до решението на губернатора да забрани софтуера.
Една от основните উদ্বেগ, подчертани в доклада на OMES, беше обширната практика на DeepSeek за събиране на данни. Според доклада софтуерът събира значително количество потребителски данни, повдигайки въпроси относно поверителността и сигурността на чувствителна държавна информация. Естеството и обхватът на това събиране на данни, съчетано с произхода на софтуера в Китай, подхраниха безпокойствата относно потенциалния достъп до тези данни от страна на китайското правителство.
Липса на съответствие и архитектура за сигурност
Освен събирането на данни, прегледът на OMES също така идентифицира липса на надеждни функции за съответствие в DeepSeek. Този недостатък създава значителен риск от неспазване на различни щатски и федерални разпоредби, уреждащи сигурността и поверителността на данните. Липсата на тези функции затруднява гарантирането, че софтуерът се придържа към строгите стандарти, изисквани за обработка на държавна информация.
Освен това докладът критикува архитектурата за сигурност на DeepSeek, описвайки я като липсваща на многопластов подход. Многопластовата архитектура за сигурност се счита за съществена за защитата на чувствителни системи и данни, тъй като включва множество нива на контрол на сигурността за намаляване на риска от пробиви. Липсата на такава архитектура в DeepSeek предизвика опасения относно уязвимостта му към потенциални кибератаки и пробиви в данните.
DeepSeek: Нов конкурент на ChatGPT
DeepSeek се появи като сравнително нов участник в бързо развиващата се област на изкуствения интелект. Софтуерът е популяризиран като потенциален конкурент на ChatGPT, широко популярния AI чатбот, разработен от OpenAI. Въпреки това, за разлика от ChatGPT, който е преминал през обстоен контрол и тестване в различни контексти, относителната новост на DeepSeek и произходът му в Китай са допринесли за известна степен на опасения сред някои държавни служители и експерти по киберсигурност.
Потенциални последици и по-широк контекст
Забраната на DeepSeek от губернатора Стит не е изолиран инцидент. Тя отразява по-широка тенденция на засилен контрол върху китайските технологични компании и техните продукти от страна на правителствата в Съединените щати и други западни страни. Опасенията относно националната сигурност, поверителността на данните и потенциалния шпионаж доведоха до поредица от ограничения и забрани за различни китайски технологии през последните години.
Тази забрана на DeepSeek може потенциално да има няколко последици:
- Засилен контрол върху друг AI софтуер: Решението може да подтикне други щати и държавни органи да проведат подобни прегледи на AI софтуера, използван в техните юрисдикции, което потенциално да доведе до допълнителни ограничения или забрани.
- Повишена осведоменост за рисковете за киберсигурността: Забраната служи като напомняне за потенциалните рискове за киберсигурността, свързани с използването на софтуер от потенциално ненадеждни източници, особено в чувствителни държавни среди.
- Въздействие върху пазарните перспективи на DeepSeek: Забраната може да повлияе негативно върху способността на DeepSeek да набере скорост на пазара в САЩ, особено в държавните и регулираните индустрии.
- Допълнително напрежение в технологичните отношения между САЩ и Китай: Решението вероятно ще допринесе за съществуващото напрежение между Съединените щати и Китай в технологичния сектор, което потенциално може да доведе до ответни мерки.
По-задълбочено разглеждане на опасенията за сигурността
Опасенията, повдигнати от губернатора Стит и доклада на OMES, не са просто спекулативни. Те се коренят в сложно взаимодействие на технологични, политически и регулаторни фактори. За да се разбере напълно сериозността на ситуацията, е важно да се задълбочим в специфичните опасения за сигурността, свързани с DeepSeek.
Събиране на данни и поверителност
Степента на събиране на данни от AI софтуера е критичен фактор при оценката на неговите последици за сигурността. DeepSeek, подобно на много други AI платформи, разчита на огромни количества данни, за да обучи своите алгоритми и да подобри производителността си. Въпреки това, естеството и обхватът на събраните данни, както и начинът, по който се съхраняват и използват, са решаващи съображения.
В случая с DeepSeek, докладът на OMES подчерта опасения относно широчината на събраните данни, предполагайки, че те могат да се простират извън това, което е строго необходимо за основната функционалност на софтуера. Това повдига въпроси относно потенциала тези данни да бъдат използвани за цели извън тези, изрично посочени от разработчиците.
Освен това фактът, че DeepSeek е софтуер, разработен в Китай, добавя още едно ниво на сложност. Китайските закони за национална сигурност дават на правителството широки правомощия за достъп до данни, съхранявани от компании, работещи в неговата юрисдикция. Това поражда опасения, че данните, събрани от DeepSeek, дори ако се съхраняват извън Китай, биха могли потенциално да бъдат достъпни от китайското правителство, което представлява риск за поверителността и сигурността на данните на щата Оклахома.
Предизвикателства, свързани със съответствието
Съответствието със съответните разпоредби е от първостепенно значение за всеки софтуер, използван в държавен контекст. Разпоредбите за сигурност и поверителност на данните, като Закона за преносимост и отчетност на здравното осигуряване (HIPAA) и Общия регламент относно защитата на данните (GDPR), налагат строги изисквания за начина, по който се обработват и защитават чувствителните данни.
Докладът на OMES установи, че DeepSeek не разполага с необходимите функции за съответствие, за да се гарантира спазването на тези разпоредби. Този недостатък създава значителен риск от неспазване, което потенциално излага държавното правителство на правни и финансови санкции. Липсата на тези функции също така затруднява одита и мониторинга на практиките за обработка на данни на софтуера, което допълнително увеличава риска от пробиви в данните или злоупотреби.
Недостатъци в архитектурата за сигурност
Надеждната архитектура за сигурност е в основата на всяка сигурна софтуерна система. Многопластовият подход за сигурност, по-специално, се счита за най-добрата практика за защита на чувствителни данни. Този подход включва множество нива на контрол на сигурността, като защитни стени, системи за откриване на проникване и криптиране, за да се намали рискът от неоторизиран достъп или пробиви в данните.
Критиката на доклада на OMES относно архитектурата за сигурност на DeepSeek като липсваща на многопластов подход поражда сериозни опасения. Без множество нива на защита софтуерът е по-уязвим към потенциални кибератаки. Една единствена точка на повреда може потенциално да компрометира цялата система, което да доведе до излагане на чувствителни държавни данни.
Факторът Китай
Фактът, че DeepSeek е софтуер, разработен в Китай, е значителен фактор в опасенията за сигурността, които го заобикалят. Геополитическите отношения между Съединените щати и Китай се характеризират с нарастващо напрежение и недоверие, особено в технологичния сектор.
Правителството на САЩ многократно е изразявало опасения относно потенциала китайските технологични компании да бъдат използвани от китайското правителство за шпионаж или други злонамерени дейности. Тези опасения не са напълно неоснователни, тъй като китайските закони за национална сигурност задължават компаниите да сътрудничат на разузнавателните агенции и дават на правителството широк достъп до данни.
Този контекст на недоверие доведе до засилен контрол върху китайските технологични продукти и услуги, особено тези, използвани в чувствителни сектори като правителството и критичната инфраструктура. Забраната на DeepSeek от губернатора Стит е отражение на тази по-широка тенденция на предпазливост и загриженост.
Забраната служи като предпазна мярка, давайки приоритет на сигурността на държавните данни и системи пред потенциалните ползи от използването на конкретен AI софтуер. Тя подчертава важността на внимателната оценка на последиците за сигурността на всяка технология, особено тези, произхождащи от страни с история на кибершпионаж или враждебни отношения.
Решението е пресметната оценка на риска, претегляща потенциалните ползи от използването на DeepSeek спрямо потенциалните рискове за държавната сигурност и поверителността на данните. В този случай възприеманите рискове надвишават потенциалните ползи, което води до решителните действия, предприети от губернатора Стит.
Действието изпраща ясно послание, че киберсигурността е основен приоритет за правителството на щата Оклахома.