Ansatte i USA og Storbritannia vender i økende grad mot kinesiskutviklede GenAI-verktøy som DeepSeek og Moonshot Kimi uten godkjenning fra sikkerhetsteam. Disse plattformene gir lite informasjon om hvor data lagres eller hvordan den gjenbrukes. Mangelen på åpenhet skaper frykt for overvåking, tyveri av immaterielle rettigheter og industrispionasje.
Harmonic Securitys 30-dagers studie
Cybersikkerhetsselskapet Harmonic Security overvåket 14 000 brukere i flere selskaper over en periode på én måned. Studien viste at 1 av 12 ansatte hadde sendt data til kinesiske GenAI-apper. Hvert selskap lastet i gjennomsnitt opp 1,2 MB med tekst – nok til å inkludere kodebiter eller interne dokumenter.
“All data som sendes inn bør anses som eiendom tilhørende det kinesiske kommunistpartiet,” advarte administrerende direktør Alastair Paterson.
Hva slags data lekker?
Analytikere registrerte 535 sensitive lekkasjer blant 1 059 GenAI-brukere. DeepSeek stod for 85 % av hendelsene. Den lekkede informasjonen fordelte seg slik:
- Kode og utviklingsartefakter: 33 %
- M&A-data (fusjoner og oppkjøp): 18,2 %
- PII (personlig identifiserbar informasjon): 17,8 %
- Økonomiske dokumenter: 14,4 %
- Kundedata: 12,0 %
- Juridiske dokumenter: 4,9 %
Utviklere leder trenden ved å lime inn kildekode, API-nøkler og systemdetaljer i utenlandske modeller for å effektivisere arbeidsprosesser.
Hvorfor ansatte fortsatt velger kinesiske GenAI-verktøy
Kinesiske verktøy overgår ofte amerikanske konkurrenter på visse oppgaver. Denne fordelen gjør at ansatte fortsetter å bruke dem, selv når selskapet prøver å blokkere tilgangen. Harde forbud fungerer sjelden – ansatte omgår dem med private enheter eller web-proxyer.
Økt politisk motstand
Lovgivere svarer nå. Et tverrpolitisk lovforslag i USA har som mål å forby føderale byråer å bruke kinesiske AI-modeller. Tyskland fjernet DeepSeek fra appbutikker, og Australia og Italia har forbudt appen på statlige enheter. Taiwan fulgte etter tidligere denne måneden.
Konklusjon
DeepSeeks ytelse frister brukere – men DeepSeek-datarisikoen er reell. Usynlige opplastinger gir utenlandske servere tilgang til kildekode, kundedata og strategiske planer. Sikkerhetsteam må se forbi generelle blokkeringer. Klare retningslinjer, tett overvåkning og ærlig opplæring av ansatte er det beste forsvaret mot den stille spredningen av uautoriserte kinesiske GenAI-verktøy.
0 responses to “DeepSeek-datarisikoen rammer bedriftsnettverk”