Rast Deepseeka potaknuo je uobičajenu dobro dokumentovanu zabrinutost oko AI-a, ali je također postavila brige o svojim potencijalnim vezama u kinesku državu. Sigurnosni istraživački rezervoar smatra da koraci lideri sigurnosti mogu preuzeti na supperijske prijetnje koje predstavljaju državnu industrijsku špijunažu nacije?
Od
- Mike Gillespie i Ellie Hurst
Objavljeno: 24. marta 2025
Deepseek, kineski chatbot lansiran u januaru 2025. godine, napravio je valove širom tehnološkog i sigurnosnog svijeta. Sa preko 10 miliona preuzimanja, njeno brzo usvajanje postavlja važno pitanje: koliko je to bilo vođeno istinskim interesom, a koliko je jednostavno radoznalost, bez potpuno razumijevanja implikacija? Može li se ova raširena upotreba biti tiho uvođenje kineskog izvornog koda u korporativne mreže?
Početno ogorčenje koje okružuje Deepseek nije bilo samo o njenim mogućnostima, to se odnosilo na njegove troškove. Softver je šokirao tržište pružanjem veština matematike, kodiranja na visokom nivou, kodiranjem i rezonskom veštinom uporediv sa chatgpt i drugim vrhunskim AI modelima, ali u deliću troškova i sa znatno manjim resursima.
Šta ciso mogu učiniti? Odgovor je jednostavan: ono što bi već trebali raditi prilikom uvođenja bilo kojeg novog softvera, hardvera ili ai. Jezgra Cyber sigurnosti ostaje ista – podizanje svijesti, edukacija zaposlenika i provođenje temeljnih mjera sigurnosti. Ali s kineskom tehnologijom već duboko ugrađena u vladu, kritičnu infrastrukturu i poduzeća, pokušavamo li popraviti curenje nakon što brana već bude rasplatala? Realnost je, nedostaje nam vremena, vještina i resursa za preuređivanje u opsegu kineske tehnologije u našim sistemima.
Pa što duboko čini drugačijim? Da li je zaista jedinstven rizik ili je medijski bijes jednostavno podsjećajući nas na sigurnosne probleme s kojima smo bili svjesni cijelo vrijeme? Uostalom, preduzeća su dugo integrirala tehnologiju iz više država nacije – uključujući Rusiju – bez potpuno ispitivanja dugoročnih posljedica. Tek sada se vraćamo natrag da pitamo: Je li ovo bila dobra ideja?
Koljeno kreten, jednostrani odgovor od lidera bezbednosti – dok je dobronamjeran – ne uspijeva unijeti u obzir duboko međusobno povezanu prirodu modernih poslovnih ekosustava. Praktični sigurnosni koraci, kao što su procjene rizika, mrežna segregacija, prodavač dubinska pažnja i kontrole pristupa, već bi trebala biti standardna praksa. Ali ove mjere nikada ne bi trebale biti reaktivne; Oni bi trebali biti dio tekućeg razgovora prije nego što se uvede bilo koja nova tehnologija.
Razmotrite kompromizirani savezni telefonski sistem tokom Obamine administracije. Nedostatak dužnosti provjere značenja smatraju da su službenici vjerovali da kupuju američki izgrađeni sustav – samo da bi kasnije otkrili da je bio sastavljen u SAD-u iz kineskih komponenti. Lekcija? Dobilna pažnja pitanja i košta novac.
Ako je sigurnost prioritet, tada moramo biti spremni uložiti u njega – ne samo u alate i tehnologiju, već u kontinuiranoj edukaciji i svijesti. Pitanje nije li Deepseek rizik. Pravo pitanje je: Da li smo napokon spremni da ozbiljno uzimamo sigurnost?
Pročitajte više o sigurnosnim i kodiranjem aplikacija
-
Da li koristi Deepseek stvara sigurnosne rizike?
Napisao: Nihad Hassan
-
Nove AI modele sa niskim cijenama Baidu donose pitanja o troškovima
Napisao: Esther Shittu
-
Kako CISOS mogu suzbiti prijetnju državnom špijunažom nacije
-
Deepseek intenzivira utrka SAD-China za Ai nadmoć
Napisao: Makenzie Holland