Обеспокоенность безопасностью побуждает к быстрым действиям
Импульсом для запрета, введенного губернатором Ститтом, послужил всесторонний обзор, проведенный Управлением менеджмента и корпоративных услуг (OMES) в начале марта. Этот обзор, инициированный самим губернатором, был направлен на оценку потенциальных рисков, связанных с развертыванием DeepSeek на устройствах, принадлежащих штату. Выводы оценки OMES указали на несколько критических областей, вызывающих озабоченность, что в конечном итоге привело к решению губернатора запретить это программное обеспечение.
Одной из основных проблем, отмеченных в отчете OMES, была обширная практика сбора данных DeepSeek. Согласно отчету, программное обеспечение собирает значительный объем пользовательских данных, что вызывает вопросы о конфиденциальности и безопасности конфиденциальной информации штата. Характер и объем этого сбора данных, в сочетании с происхождением программного обеспечения из Китая, вызвали опасения по поводу потенциального доступа к этим данным со стороны китайского правительства.
Отсутствие соответствия и архитектура безопасности
Помимо сбора данных, в обзоре OMES также было выявлено отсутствие надежных функций соответствия в DeepSeek. Этот недостаток создает значительный риск несоблюдения различных государственных и федеральных нормативных актов, регулирующих безопасность и конфиденциальность данных. Отсутствие этих функций затрудняет обеспечение соответствия программного обеспечения строгим стандартам, необходимым для обработки государственной информации.
Кроме того, в отчете критикуется архитектура безопасности DeepSeek, которая описывается как не имеющая многоуровневого подхода. Многоуровневая архитектура безопасности считается অপরিмой для защиты конфиденциальных систем и данных, поскольку она включает в себя несколько уровней контроля безопасности для снижения риска взлома. Отсутствие такой архитектуры в DeepSeek вызвало опасения по поводу его уязвимости к потенциальным кибератакам и утечкам данных.
DeepSeek: новый конкурент ChatGPT
DeepSeek появился как относительно новый участник в быстро развивающейся области искусственного интеллекта. Программное обеспечение позиционировалось как потенциальный конкурент ChatGPT, широко популярного чат-бота с искусственным интеллектом, разработанного OpenAI. Однако, в отличие от ChatGPT, который прошел тщательную проверку и тестирование в различных контекстах, относительная новизна DeepSeek и его происхождение из Китая вызвали определенную степень опасений у некоторых правительственных чиновников и экспертов по кибербезопасности.
Потенциальные последствия и более широкий контекст
Запрет DeepSeek губернатором Ститтом не является единичным случаем. Он отражает более широкую тенденцию усиления контроля за китайскими технологическими компаниями и их продуктами со стороны правительств США и других западных стран. Опасения по поводу национальной безопасности, конфиденциальности данных и потенциального шпионажа привели к ряду ограничений и запретов на различные китайские технологии в последние годы.
Этот запрет на DeepSeek потенциально может иметь несколько последствий:
- Усиление контроля за другим программным обеспечением ИИ: Это решение может побудить другие штаты и правительственные учреждения провести аналогичные проверки программного обеспечения ИИ, используемого в их юрисдикциях, что потенциально может привести к дальнейшим ограничениям или запретам.
- Повышение осведомленности о рисках кибербезопасности: Запрет служит напоминанием о потенциальных рисках кибербезопасности, связанных с использованием программного обеспечения из потенциально ненадежных источников, особенно в чувствительных государственных средах.
- Влияние на рыночные перспективы DeepSeek: Запрет может негативно повлиять на способность DeepSeek закрепиться на рынке США, особенно в правительственных и регулируемых отраслях.
- Дальнейшее обострение американо-китайских отношений в сфере технологий: Это решение, вероятно, усилит существующую напряженность между США и Китаем в технологическом секторе, что потенциально может привести к ответным мерам.
Более глубокое изучение проблем безопасности
Опасения, высказанные губернатором Ститтом и в отчете OMES, не являются чисто умозрительными. Они основаны на сложном взаимодействии технологических, политических и нормативных факторов. Чтобы полностью понять серьезность ситуации, необходимо глубже изучить конкретные проблемы безопасности, связанные с DeepSeek.
Сбор данных и конфиденциальность
Объем сбора данных программным обеспечением ИИ является критическим фактором при оценке его последствий для безопасности. DeepSeek, как и многие другие платформы ИИ, полагается на огромные объемы данных для обучения своих алгоритмов и повышения производительности. Однако характер и объем собираемых данных, а также способ их хранения и использования являются решающими факторами.
В случае с DeepSeek в отчете OMES были высказаны опасения по поводу широты собираемых данных, что позволяет предположить, что они могут выходить за рамки того, что строго необходимо для основных функций программного обеспечения. Это вызывает вопросы о возможности использования этих данных в целях, выходящих за рамки явно заявленных разработчиками.
Более того, тот факт, что DeepSeek является программным обеспечением, разработанным в Китае, добавляет еще один уровень сложности. Законы Китая о национальной безопасности предоставляют правительству широкие полномочия по доступу к данным, хранящимся у компаний, работающих в пределах его юрисдикции. Это вызывает опасения, что данные, собранные DeepSeek, даже если они хранятся за пределами Китая, потенциально могут быть доступны китайскому правительству, что создает риск для конфиденциальности и безопасности данных штата Оклахома.
Проблемы соответствия
Соблюдение соответствующих нормативных требований имеет первостепенное значение для любого программного обеспечения, используемого в государственном контексте. Нормативные акты о безопасности и конфиденциальности данных, такие как Закон о переносимости и подотчетности медицинского страхования (HIPAA) и Общий регламент по защите данных (GDPR), предъявляют строгие требования к обработке и защите конфиденциальных данных.
В отчете OMES было установлено, что DeepSeek не имеет необходимых функций соответствия для обеспечения соблюдения этих правил. Этот недостаток создает значительный риск несоблюдения, потенциально подвергая правительство штата юридическим и финансовым санкциям. Отсутствие этих функций также затрудняет аудит и мониторинг методов обработки данных программным обеспечением, что еще больше увеличивает риск утечки или неправомерного использования данных.
Недостатки архитектуры безопасности
Надежная архитектура безопасности является основой любой безопасной программной системы. Многоуровневый подход к безопасности, в частности, считается лучшей практикой для защиты конфиденциальных данных. Этот подход включает в себя несколько уровней контроля безопасности, таких как брандмауэры, системы обнаружения вторжений и шифрование, для снижения риска несанкционированного доступа или утечки данных.
Критика архитектуры безопасности DeepSeek в отчете OMES как не имеющей многоуровневого подхода вызывает серьезные опасения. Без нескольких уровней защиты программное обеспечение более уязвимо для потенциальных кибератак. Единая точка отказа может потенциально скомпрометировать всю систему, что приведет к раскрытию конфиденциальных данных штата.
Китайский фактор
Тот факт, что DeepSeek является программным обеспечением, разработанным в Китае, является важным фактором в проблемах безопасности, связанных с ним. Геополитические отношения между США и Китаем характеризуются растущей напряженностью и недоверием, особенно в технологическом секторе.
Правительство США неоднократно выражало обеспокоенность по поводу возможности использования китайских технологических компаний китайским правительством для шпионажа или другой вредоносной деятельности. Эти опасения не совсем беспочвенны, поскольку законы Китая о национальной безопасности обязывают компании сотрудничать с разведывательными службами и предоставляют правительству широкий доступ к данным.
Этот контекст недоверия привел к усилению контроля за китайскими технологическими продуктами и услугами, особенно теми, которые используются в чувствительных секторах, таких как правительство и критически важная инфраструктура. Запрет DeepSeek губернатором Ститтом является отражением этой более широкой тенденции осторожности и беспокойства.
Запрет служит превентивной мерой, отдавая приоритет безопасности данных и систем штата над потенциальными преимуществами использования определенного программного обеспечения ИИ. Он подчеркивает важность тщательной оценки последствий для безопасности любой технологии, особенно тех, которые происходят из стран с историей кибершпионажа или враждебных отношений.
Решение представляет собой взвешенную оценку рисков, сопоставляющую потенциальные выгоды от использования DeepSeek с потенциальными рисками для безопасности штата и конфиденциальности данных. В данном случае предполагаемые риски перевесили потенциальные выгоды, что привело к решительным действиям, предпринятым губернатором Ститтом.
Это действие посылает четкий сигнал о том, что кибербезопасность является главным приоритетом для правительства штата Оклахома.