Mes employés utilisent Deepseek. Dois-je m’inquiéter?

Deepseek, le Diffusé Actuellement, les graphiques de l’App Store, ont rapidement gagné en popularité pour son abordabilité et ses fonctionnalités, se positionnant comme concurrent pour Opic’s Aaip. Cependant, des rapports récents suggèrent que Deepseek peut être de graves problèmes de sécurité que les chefs d’entreprise ne peuvent pas se permettre d’ignorer.

Voici une ventilation de ses avantages, des inconvénients et des alternatives, afin que vous puissiez prendre les meilleures décisions d’optimisation de l’IA pour votre entreprise:

Qu’est-ce que Deepseek?

Deepseek s’est positionné comme un puissant outil d’IA capable de traitement avancé du langage naturel et de génération de contenu. Développé par Haut-voleur basé en ChineDeepseek a gagné du terrain En raison de sa capacité à livrer des informations axées sur l’IA à une fraction du coût des alternatives américaines (le plan Pro d’Openai a déjà atteint 200 $ / mois). Cependant, les experts en cybersécurité ont soulevé des sonneries d’alarme sur son code intégré, ce qui autoriserait le transfert direct des données utilisateur au gouvernement chinois.

Enquête Rapport d’ABC News a révélé que le code de Deepseek comprend des liens vers CMPassport.com de China Mobile, un registre contrôlé par le gouvernement chinois. Cela soulève des préoccupations importantes concernant la surveillance potentielle des données, en particulier pour les entreprises américaines qui gèrent la propriété intellectuelle sensible, les données clients ou les communications internes confidentielles.

En rapport: Le PDG de Google a salué l’AI rival Deepseek cette semaine pour son «très bon travail». Voici pourquoi.

Écho de la bataille de la vie privée de Tiktok avec la Chine

Les problèmes de sécurité de Deepseek suivent un modèle familier. Tiktok, qui a affronté Une interdiction fédérale plus tôt cette annéea été pris dans un bras de fer légal et politique en raison de préoccupations concernant sa propriété chinoise et ses risques potentiels de sécurité des données. Initialement interdite le 19 janvier, Tiktok a été temporairement réintégré après l’intervention du président Trump, avec des discussions sur une vente forcée aux investisseurs américains toujours en cours.

Malgré ByTedance Rassure que les données des utilisateurs américaines sont protégées, les experts en sécurité nationale ont continué de soulever des préoccupations concernant l’accès potentiel du gouvernement chinois aux informations privées. Brève interdiction de Tiktok a souligné le contrôle accru entourant les plates-formes numériques étrangères, en particulier celles liées aux gouvernements adversaires. Maintenant, Deepseek est confronté à des questions similaires – seulement cette fois, les experts en sécurité prétendent avoir trouvé un accès direct à la porte dérobée intégrée dans son code.

Contrairement à Tiktok, qui a nié les liens du gouvernement direct, la porte dérobée présumée de Deepseek à China Mobile ajoute une nouvelle couche de risque. Selon Expert en cybersécurité Ivan TsarynnyLes capacités d’empreintes digitales numériques de Deepseek s’étendent au-delà de sa plate-forme, suivant potentiellement l’activité Web des utilisateurs même après avoir fermé l’application.

Cela signifie que les entreprises utilisant Deepseek peuvent exposer non seulement les données individuelles des employés, mais également les stratégies commerciales propriétaires, les dossiers financiers et les interactions des clients à la surveillance non autorisée.

En rapport: Évitez les catastrophes de l’IA avec ces 8 stratégies pour l’éthique IA

Les chefs d’entreprise devraient-ils interdire Deepseek?

Une réaction instinctive pourrait être d’interdire en profondeur, mais ce n’est peut-être pas la solution la plus pratique. Des outils d’IA comme Deepseek offrent des gains d’efficacité importants, et la réalité est que les employés sont souvent prompts à adopter de nouvelles technologies avant que le leadership n’ait le temps d’évaluer les risques. Au lieu d’une interdiction pure et simple, les dirigeants devraient adopter une approche stratégique de l’intégration de l’IA.

Voici quelques meilleures pratiques pour l’optimisation de l’IA dans votre organisation:

1. jePolitiques de gouvernance de l’AI: Établir des politiques claires pour l’adoption de l’IA au sein de votre entreprise. Définissez quels outils sont approuvés pour une utilisation professionnelle, spécifiez des mesures de sécurité des données et éduquez les employés sur l’utilisation sûre de l’IA. La gouvernance de l’IA devrait faire partie de votre stratégie globale de cybersécurité.
2. Séparer l’IA pour les données sensibles: Si les employés utilisent des outils d’IA comme Deepseek, limitez leur utilisation à des tâches non sensibles telles que le brainstorming de contenu, la recherche générale ou l’automatisation du service client. N’autorisez jamais les outils d’IA avec des pratiques de sécurité douteuses pour accéder aux dossiers financiers confidentiels, aux données propriétaires ou aux communications internes.
3. Utilisez des alternatives AI au niveau de l’entreprise: Encouragez l’utilisation de solutions d’IA d’entreprise vérifiées avec des mesures de sécurité des données strictes. Des plates-formes comme l’entreprise Chatgpt d’Openai, Microsoft Copilot et Claude AI offrent des politiques de confidentialité plus transparentes et permettent aux entreprises de maintenir un plus grand contrôle sur leurs données.
4. Surveiller pour l’utilisation d’IA non autorisée: Effectuer des audits réguliers de l’utilisation des logiciels sur les appareils de l’entreprise. Le récent «test Android Wiretap Android» a démontré la facilité avec laquelle les applications peuvent accéder aux données des utilisateurs sans autorisation explicite. Les équipes informatiques doivent surveiller de manière proactive les applications d’IA qui peuvent présenter des risques de sécurité et mettre en œuvre des restrictions d’accès si nécessaire.
5. Éduquer les employés sur les risques d’IA: Les employés doivent comprendre les risques potentiels associés à l’utilisation des plateformes d’IA étrangères. La formation de sensibilisation sur les menaces de cybersécurité, les lois sur la confidentialité des données et les politiques d’entreprise aideront à garantir que l’utilisation de l’IA s’aligne sur la tolérance au risque de l’entreprise.
6. Restez informé des changements de politique de l’IA: Le paysage réglementaire de l’IA et de la confidentialité des données évolue. Les gouvernements du monde entier examinent les plates-formes d’IA, et les entreprises devraient rester informées des interdictions potentielles, des restrictions ou des avis de sécurité liés aux outils d’IA dans leur pile technologique.

Des plateformes alimentées par l’IA comme Deepseek offrent des avantages convaincants, mais ils introduisent également de sérieux risques de sécurité que les chefs d’entreprise doivent considérer. Les entrepreneurs, les CMO, les PDG et les CTO devraient équilibrer l’innovation avec vigilance, garantissant que les outils d’IA améliorent la productivité sans compromettre la sécurité des données.