Bloomberg — Empresas y organismos gubernamentales de todo el mundo se están movilizando para restringir el acceso de sus empleados a las herramientas recientemente publicadas por la startup china de inteligencia artificial DeepSeek, según las empresas de ciberseguridad contratadas para ayudar a proteger sus sistemas.
“Cientos” de empresas, en particular las asociadas con gobiernos, han trabajado para bloquear el acceso a DeepSeek debido a su preocupación por las posibles filtraciones de datos al gobierno chino y por lo que consideran débiles salvaguardas de la privacidad, dijo Nadir Izrael, director de tecnología de la firma cibernética Armis Inc, refiriéndose a la propia clientela de la startup. La mayoría de los clientes de Netskope Inc., una firma de seguridad de redes que las empresas utilizan para restringir el acceso de los empleados a los sitios web, entre otros servicios, están adoptando medidas similares para limitar las conexiones.
Aproximadamente el 70% de los clientes de Armis han solicitado bloqueos, según la empresa, y el 52% de los clientes de Netskope están bloqueando el acceso al sitio por completo, según Ray Canzanese, director de los laboratorios de amenazas de Netskope.
Lea más: Genio de perfil bajo: cómo el fundador de DeepSeek puso a China a la vanguardia de la IA.
"La mayor preocupación es la posible filtración de datos del modelo de IA al gobierno chino", dijo Izrael, de Armis. "Uno no sabe adónde va a parar su información".
La ansiedad en torno a DeepSeek ha aumentado desde el fin de semana, cuando los elogios de ejecutivos tecnológicos de alto nivel, entre ellos Marc Andreessen, impulsaron al chatbot de IA de DeepSeek al primer puesto de descargas de aplicaciones de la Apple Store. La principal de esas preocupaciones es el hecho de que DeepSeek afirma en sus propios términos de privacidad que recopila y almacena datos en servidores de China, y añade que cualquier disputa al respecto se regiría por la legislación del gobierno chino.
DeepSeek no respondió a una solicitud de comentarios.
No quedó claro de inmediato cuántos empleados del Departamento de Defensa intentaron acceder a DeepSeek. No ha habido indicios de que se haya producido una violación de datos o un incidente de seguridad en relación con el uso de DeepSeek en el Pentágono.
Según la propia política de privacidad de DeepSeek, la empresa recopila las pulsaciones de teclado, entradas de texto y audio, archivos subidos, comentarios, historial de chat y otros contenidos de los usuarios con el fin de entrenar sus modelos de IA y puede compartir esa información con las fuerzas de seguridad y las autoridades públicas a su discreción.
Los ciberinvestigadores que se propusieron sondear la seguridad de DeepSeek dijeron haber encontrado una base de datos de acceso público perteneciente a la empresa que contenía datos internos. La base de datos incluía parte del historial de chat de DeepSeek, detalles de backend y datos de registro técnico, según Wiz Inc, la startup de ciberseguridad que Alphabet Inc. (GOOGL) trató de comprar por US$23.000 millones el año pasado. Wiz dijo que DeepSeek aseguró la información cuando informó del descubrimiento.
DeepSeek y la creciente adopción de otros servicios de IA generativa están a punto de acelerar el desarrollo y las ventas de servicios de ciberseguridad, según una investigación de Bloomberg Intelligence. CrowdStrike Holdings Inc., Palo Alto Networks Inc. y SentinelOne se encuentran entre las empresas que podrían beneficiarse de esta tendencia, según los analistas de Bloomberg Mandeep Singh y Damian Reimertz.
Los gobiernos ya están examinando los controles de privacidad de DeepSeek.
El regulador de privacidad de Italia ordenó el bloqueo de DeepSeek “con carácter de urgencia y con efecto inmediato” en un esfuerzo por proteger los datos de los italianos. La Comisión de Protección de Datos de Irlanda, que aplica la normativa sobre privacidad de la Unión Europea a muchas de las mayores empresas tecnológicas del mundo, dijo el miércoles que había solicitado información a DeepSeek para determinar si la empresa salvaguarda adecuadamente los datos de los usuarios.
La Oficina del Comisionado de Información del Reino Unido afirmó en un comunicado que los desarrolladores de IA generativa deben ser transparentes sobre cómo utilizan los datos personales, y añadió que tomaría medidas siempre que se ignorasen sus expectativas normativas.
Funcionarios y grupos de reflexión estadounidenses han advertido de que las leyes de seguridad nacional chinas permiten al gobierno de ese país acceder a las claves de cifrado controladas por las empresas que operan en él y obligarlas a colaborar en actividades de recopilación de información. Estas leyes fueron el núcleo del argumento del gobierno estadounidense para prohibir la plataforma TikTok de ByteDance Ltd., con sede en China, ya que los funcionarios de seguridad nacional advirtieron de que su propiedad china ofrecía a Pekín una vía para acceder a la información personal de los estadounidenses.
Vea más: Microsoft investiga si un grupo vinculado a DeepSeek obtuvo datos de OpenAI indebidamente.
TikTok ha negado que represente tal amenaza. El presidente estadounidense, Donald Trump, prometió llegar a un acuerdo que permitiera a la plataforma seguir operando en EE.UU. poco después de asumir el cargo en enero.
Mehdi Osman, consejero delegado de la startup estadounidense de software OpenReplay, se encuentra entre los líderes empresariales que optaron por no utilizar el servicio API de DeepSeek por motivos de seguridad. Pero advirtió de que los precios extraordinariamente bajos de la firma aún amenazan con alejar a los desarrolladores de OpenAI "en los próximos meses".
Mientras tanto, los investigadores del cibercrimen advierten de que los servicios de IA de DeepSeek parecen tener menos barandillas a su alrededor para impedir que los piratas informáticos utilicen las herramientas para, por ejemplo, elaborar correos electrónicos de suplantación de identidad, analizar grandes conjuntos de datos robados o investigar vulnerabilidades cibernéticas.
"Con muy poco esfuerzo, los atacantes podrán realizar modificaciones de código que conduzcan a un aumento de la escala y la velocidad de los ciberataques y los ataques fraudulentos", afirmó Levi Gundert, director de seguridad e inteligencia de la empresa de ciberseguridad Recorded Future Inc.
Con la colaboración de Olivia Solon, Gian Volpicelli, Saritha Rai y Yazhou Sun.
Lea más en Bloomberg.com
