Slovenský Národný bezpečnostný úrad (NBÚ) vydal oficiálne varovanie pred používaním čínskeho jazykového modelu DeepSeek, ktorý patrí spoločnosti so sídlom v Číne. Dôvodom pre obavy je rozsiahle zhromažďovanie citlivých údajov používateľov, ako aj ich následné spracovávanie a archivovanie výhradne v Číne. Slovensko zatiaľ oficiálny zákaz používania tejto služby nevydalo, no otázka zostáva naďalej otvorená.
Rozsah zhromažďovaných údajov vyvoláva obavy expertov
Bezpečnostní experti Národného bezpečnostného úradu hovoria o vážnych rizikách pre súkromie a ochranu údajov, keďže DeepSeek získava od jeho používateľov údaje v neobvykle širokej škále. Okrem bežne využívaných informácií, ako sú texty správ či dopyty používateľov, spracováva aj mimoriadne citlivé údaje vrátane hesiel, audiozáznamov a presného zaznamenávania časových štruktúr používania klávesnice. Zvláštne obavy spôsobuje aj automatický zber IP adries používateľov či údajov o systémovej konfigurácii zariadení.
Tieto komplexné údaje sú následne ukladané a analyzované na serveroch sídliacich v Číne, mimo územia Európskej únie. Bezpečnostní experti upozorňujú, že postrádajú nástroje na kontrolu nad spôsobom, akým čínska firma s údajmi nakladá, či ako dlho ich uchováva. Tento prístup sa výrazne líši od konkurenčných produktov, ktoré transparentne informujú o nakladaní s údajmi a často ponúkajú dočasné či anonymné režimy prevádzky služby.
Zákaz v Česku môže ovplyvniť rozhodnutie Slovenska
Aj napriek vážnosti situácie zatiaľ slovenské úrady jednoznačne nepotvrdili prípadný zákaz používania služby DeepSeek. V odpovedi na otázky médií však NBÚ pripomenul povinnosť prevádzkovateľov základnej infraštruktúry v krajine dôsledne hodnotiť bezpečnostné riziká všetkých technologických produktov svojich dodávateľov. Úrad zároveň zdôraznil predchádzajúce varovanie z januára tohto roku, ktoré upozorňovalo na potenciálne kybernetické riziká spojené práve s týmto čínskym jazykovým modelom.
Príkladom konkrétneho kroku v tejto oblasti je rozhodnutie vlády susednej Českej republiky, ktorá v posledných dňoch schválila oficiálny zákaz používania jazykového modelu DeepSeek na všetkých počítačoch vo vlastníctve štátnej správy. Česká vláda tak reagovala na odporúčanie českého Národného úradu pre kybernetickú bezpečnosť (NÚKIB). Je možné, že toto rozhodnutie bude mať zásadný vplyv na ďalšie kroky slovenských autorít v blízkej budúcnosti.
Lacný výkon jazykového modelu láka firmy aj verejný sektor
Napriek rastúcim bezpečnostným rizikám patrí DeepSeek ku komerčne obľúbeným modelom vďaka jeho vysokej výpočtovej kapacite a nízkym cenám. Cenová dostupnosť je však podľa kritikov výsledkom kontroverznej politiky spoločnosti spočívajúcej v zhromažďovaní a ukladaní výrazne väčších objemov údajov, než je v sektore obvyklé. Práve tento faktor umožňuje čínskej službe poskytovať konkurenčné ceny, čo je atraktívne nielen pre súkromné firmy, ale aj pre verejné inštitúcie.
NBÚ preto opätovne zdôrazňuje dôležitosť dôkladného preskúmania a vyhodnotenia bezpečnostných rizík pred použitím takto citlivo vnímanej služby. Či už ide o štátne orgány, firmy alebo bežných používateľov, odporúčanie úradu je jednoznačné – veľmi starostlivo zvažovať potenciálne kompromisy medzi nízkou cenou a možným ohrozením digitálnej bezpečnosti. Rozhodnutie, ktoré je potrebné prijať v krátkom čase, je podľa expertov absolútne kľúčové pre udržanie vysokých bezpečnostných štandardov a ochrany súkromia na Slovensku.
