Ansatte i USA og Storbritannien benytter i stigende grad kinesisk-udviklede GenAI-værktøjer som DeepSeek og Moonshot Kimi uden godkendelse fra sikkerhedsteams. Disse platforme afslører meget lidt om, hvor inputdata lagres, eller hvordan de genbruges. Manglen på gennemsigtighed vækker bekymring for overvågning, tyveri af immaterielle rettigheder og industrispionage.
Harmonic Securitys 30-dages undersøgelse
Cybersikkerhedsfirmaet Harmonic Security overvågede 14.000 brugere på tværs af flere virksomheder i løbet af én måned. Holdet fandt, at 1 ud af 12 ansatte havde sendt data til kinesiske GenAI-apps. Hver virksomhed uploadede i gennemsnit 1,2 MB tekst – nok til at indeholde kodeudsnit eller interne dokumenter.
“Alle indsendte data bør betragtes som ejendom tilhørende det kinesiske kommunistparti,” advarede CEO Alastair Paterson.
Hvilke data lækker?
Analytikere registrerede 535 følsomme lækager blandt 1.059 GenAI-brugere. DeepSeek var ansvarlig for 85 % af hændelserne. Det lækkede indhold fordelte sig som følger:
- Kode og udviklingsartefakter: 33 %
- M&A-data (fusioner og opkøb): 18,2 %
- PII (personligt identificerbare oplysninger): 17,8 %
- Finansielle dokumenter: 14,4 %
- Kundedata: 12,0 %
- Juridiske dokumenter: 4,9 %
Udviklere fører an i trenden ved at indsætte kildekode, API-nøgler og systemdetaljer i udenlandske modeller for at fremskynde arbejdsopgaver.
Hvorfor vælger medarbejdere stadig kinesiske GenAI-værktøjer?
Kinesiske værktøjer overgår ofte deres amerikanske konkurrenter på visse opgaver. Denne fordel får brugerne til at vende tilbage – selv når virksomheder forsøger at blokere adgangen. Hårde forbud virker sjældent; medarbejdere omgår dem med private enheder eller web-proxies.
Øget politisk modstand
Lovgivere reagerer nu. Et tværpolitisk lovforslag i USA har til formål at forbyde føderale myndigheder at anvende kinesiske AI-modeller. Tyskland har fjernet DeepSeek fra appbutikker, og Australien og Italien har forbudt appen på offentlige enheder. Taiwan fulgte efter tidligere denne måned.
Konklusion
DeepSeeks ydeevne frister medarbejdere – men DeepSeek-datarisikoen er reel. Usynlige uploads giver udenlandske servere adgang til kildekode, kundedata og strategiske planer. Sikkerhedsteams må gå videre end generelle blokeringer. Klare politikker, tæt overvågning og ærlig uddannelse af medarbejdere er det bedste forsvar mod den stille spredning af uautoriserede kinesiske GenAI-værktøjer.
0 svar til “DeepSeek-datarisiko rammer virksomhedsnetværk”