Seiring kecerdasan buatan terus berkembang pesat, kekhawatiran keamanan muncul terkait DeepSeek, sebuah startup AI Tiongkok yang baru-baru ini mendapat perhatian dengan model open-source R1-nya. Beberapa perusahaan keamanan telah menemukan masalah privasi dan keamanan yang serius, memicu kekhawatiran tentang hubungan perusahaan dengan infrastruktur pemerintah Tiongkok.
Kerentanan Keamanan Terungkap
Feroot Security telah menemukan hubungan langsung yang mengkhawatirkan antara DeepSeek dan server yang dikendalikan pemerintah Tiongkok. Investigasi mengungkapkan kode pemrograman tersembunyi yang dapat mengirimkan data pengguna, termasuk informasi pribadi dan kueri, ke China Mobile, sebuah perusahaan telekomunikasi milik negara yang sebelumnya dilarang di AS karena alasan keamanan nasional. Selain itu, NowSecure mengidentifikasi kelemahan kritis dalam aplikasi mobile DeepSeek, termasuk transmisi data tidak terenkripsi yang membuat informasi pengguna rentan terhadap intersepsi.
Masalah Keamanan:
- Transmisi data tidak terenkripsi
- Database yang terekspos berisi data pengguna
- Tautan langsung ke server pemerintah Tiongkok
- Praktik penyimpanan data yang buruk
Masalah Privasi Data
Penemuan yang sangat mengkhawatirkan datang dari firma riset Wiz, yang menemukan database DeepSeek terbuka yang berisi informasi sensitif seperti riwayat chat dan kunci API pengguna. Database tersebut sepenuhnya terbuka dan tidak terotentikasi, memungkinkan akses tidak sah ke data pengguna. Meskipun DeepSeek merespons dengan cepat dengan menonaktifkan database dalam waktu 30 menit setelah pemberitahuan, durasi paparan tetap tidak diketahui.
Hubungan dengan Pemerintah Tiongkok
Kebijakan privasi perusahaan secara eksplisit menyatakan bahwa data pengguna dapat disimpan di server di Republik Rakyat Tiongkok. Para ahli keamanan memperingatkan bahwa berdasarkan undang-undang keamanan siber Tiongkok, otoritas dapat meminta akses ke data ini, yang berpotensi membahayakan privasi dan keamanan pengguna. Hal ini menimbulkan perbandingan dengan situasi TikTok dan mendorong Angkatan Laut AS untuk menerapkan larangan penggunaan DeepSeek.
Dampak pada Industri AI
Terlepas dari kekhawatiran keamanan ini, model R1 DeepSeek telah menunjukkan kemampuan yang mengesankan, berkinerja setara atau di atas standar OpenAI sambil menawarkan harga yang jauh lebih rendah - membebankan biaya 0,14 dolar AS per juta token dibandingkan dengan 7,50 dolar AS dari OpenAI. Pendekatan efisien perusahaan dalam pengembangan AI, terutama dalam mengatasi pembatasan ekspor chip AS, telah memicu diskusi tentang masa depan pengembangan dan persaingan AI.
Harga Tier Setara OpenAI: USD $7,50 per satu juta token
Respons Regulasi
Meningkatnya kekhawatiran keamanan telah menyebabkan pengawasan yang lebih ketat dari organisasi pemerintah dan ahli keamanan siber. Organisasi-organisasi kini disarankan untuk melarang penggunaan aplikasi mobile DeepSeek, dan ada seruan yang semakin besar untuk pengawasan yang lebih ketat terhadap perusahaan AI yang memiliki potensi hubungan dengan pemerintah asing.