Il Garante per la protezione dei dati personali ha disposto, in via d’urgenza e con effetto immediato, la limitazione del trattamento dei dati degli utenti italiani nei confronti di Hangzhou DeepSeek Artificial Intelligence e di Beijing DeepSeek Artificial Intelligence, le società cinesi che forniscono il servizio di chatbot DeepSeek. Il provvedimento di limitazione, adottato a tutela dei dati degli utenti del nostro Paese, fa seguito alla comunicazione delle società ricevuta oggi, il cui contenuto è stato ritenuto del tutto insufficiente.
“Contrariamente a quanto rilevato dall’autorità, le società hanno dichiarato di non operare in Italia e che ad esse non è applicabile la normativa europea” riferisce il Garante che, oltre a disporre la limitazione del trattamento, ha contestualmente aperto un’istruttoria. DeepSeek, ricorda l’autorità italiana, è il software di intelligenza artificiale relazionale, progettato per comprendere ed elaborare le conversazioni umane; introdotto di recente sul mercato mondiale, in pochi giorni è stato scaricato da milioni di persone.
Liang Wenfeng, fondatore di DeepSeek (Wikipedia)
Dopo la scomparsa, ieri, dell’app dai negozi digitali di Apple e Google in Italia, DeepSeek viene quindi ufficialmente bloccato dal Garante della Privacy. Intanto, un gruppo di ricercatori americani di Wiz ha scoperto un bug (una falla), poi riparato, che ha esposto milioni di informazioni sensibili. Il bug è stato corretto dopo la segnalazione all’azienda cinese, ma non è noto se i dati sono finiti nelle mani di potenziali cybercriminali. I ricercatori hanno individuato un database, ClickHouse, collegato a DeepSeek, accessibile da remoto senza autenticazione. Conteneva oltre un milione di informazioni sulla cronologia delle chat, informazioni sull’accesso e sulle Api, i programmi usati dagli sviluppatori. La vulnerabilità potrebbe essere stata sfruttata per ottenere privilegi all’interno dell’ambiente di DeepSeek senza nessuna autenticazione o meccanismo di difesa. Attraverso l’interfaccia di ClickHouse era possibile anche esfiltrare password e file direttamente dal server.
Nel nostro Paese l’accesso al sito DeepSeek era ancora possibile ma dopo l’intervento del Garante sarà inaccessibile anche quello. Una vicenda che presenta analogia con il fermo del 2023 di ChatGpt per un mese. Nelle ore in cui la piattaforma cinese ha riacceso la corsa all’intelligenza artificiale, OpenAI, principale rivale dell’IA cinese, ribatte dicendo che il sistema “è sopravvalutato”. Sam Altman, il patron di ChatGpt minimizza l’impatto di DeepSeek: “Hanno fatto un paio di cose buone, ma nel complesso èstata decisamente sopravvalutata. Questo è un modello che ha un livello di capacità che avevamo tempo fa” ha detto intervenendo ad un evento a Washington.
Intanto, il nuovo sistema di intelligenza artificiale è stato messo a confronto da Newsguard, la piattaforma internazionale che monitora la disinformazione online, con altri 10 sistemi di IA più popolari: ha dato risposte inaccurate nell’83% dei casi e ha sfatato affermazioni false solo nel 17%.
