V červenci Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal bezpečnostní prohlášení o čínském velkém jazykovém modelu DeepSeek. Doporučuje, aby nebyl vůbec používán, kvůli jeho silným vazbám na čínskou vládu. DeepSeek byl tak zakázán na zařízeních přistupujících k informačním a komunikačním systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. Státní aparát jej tedy nesmí využívat vůbec, a varování je tedy pro něj povinné. Silné doporučení platí i pro politicky exponované osoby či soudce.
Vyhněte se radši všem čínským modelům
V srpnu vydala podobné doporučení i armáda, konkrétně Velitelství informačních a kybernetických sil, které ve svém facebookovém postu doporučilo, ať se občané vyhnou používání čínských AI služeb jako zmíněný DeepSeek, ale i Qwen od Alibaby, Kimi od MoonshotAI či DuoBao od ByteDance, který stojí i za TikTokem. Armádní oddělení tvrdí, že tyhle služby sbírají o uživatelích všechna data, nejen tak, která jsou do chatu poskytnuta, a předávají je čínské vládě, dle čehož jsou prý k tomu vázáni zákony.
Zdroj: Velitelství informačních a kybernetických sil. Facebook
Omezení však neplatí na open-source velké jazykové modely (LLM) DeepSeek, jejichž celý zdrojový kód je k dispozici k nahlédnutí a analýze, a to pouze v případě, že je model nasazen lokálně bez možnosti komunikovat na servery tvůrce AI chatbota. NÚKIB i armáda se obávají nedostatečného zabezpečení přenosu dat, které uživatelé do zmíněných chatbotů zadávají. Též se obávají, že poskytnutá data mohou vést k deanonymizaci uživatelů.
„Při analýze, která vedla k tomuto varování, jsme vycházeli z kombinace vlastních zjištění a informací od našich zahraničních partnerů. Dotčené produkty společnosti DeepSeek nakládají s daty způsobem, který může představovat bezpečnostní riziko pro subjekty spadající pod zákon o kybernetické bezpečnosti. V kontextu právního prostředí Čínské lidové republiky, které umožňuje státním orgánům přístup k těmto datům, je důvod k obavám zcela oprávněný. To ostatně potvrzuje i nedávná atribuce kybernetického útoku skupiny APT31, napojené na Čínu, proti českému Ministerstvu zahraničních věcí. Ukazuje se, že Peking je připraven jednat v přímém rozporu se zájmy České republiky,“ uvedl ředitel NÚKIB Lukáš Kintr.
Zdroje: nukib.gov.cz, facebook.com