Är DeepSeek säkert? Här är de största säkerhetsproblemen

I flera länder har respektive dataskyddsmyndigheter inlett utredningar och begärt att de två kinesiska företagen som ansvarar för databehandlingen ska lämna detaljerad information om vilka data som samlas in, hur mycket och i vilket syfte.

I den här artikeln går vi igenom de verkliga riskerna med DeepSeek AI, samt hur du kan skydda dig och förebygga eventuella intrång.

Är DeepSeek säkert?

DeepSeeks snabba framgång har skakat om branschen och hotat de etablerade aktörernas positioner, inklusive jättar som OpenAI, Elon Musks Grok och Googles Gemini. Detta har återigen fäst fokus vid artificiell intelligens och dess påverkan på internetanvändares integritet och säkerhet online.

Frågetecknen är också många kring DeepSeeks efterlevnad av EU:s dataskyddsregler. Enligt konsumentorganisationerna Altroconsumo och Euroconsumers lagras användarnas personuppgifter på servrar i Kina utan nödvändiga skyddsåtgärder enligt GDPR, och utan tydlig information om hur uppgifterna används eller vilka rättigheter användarna har över sina egna data.

Att läsa DeepSeeks integritetspolicy kan ge en bättre förståelse av dess säkerhets- och etiska aspekter. Alla AI-chatbots, appar och sociala medier samlar in data för att skapa användarprofiler och rikta annonser, men för DeepSeek verkar datainsamlingen sträcka sig långt bortom appens gränser. Användarna har ingen kontroll över var deras data hamnar eller hur de används.

Så här säger Adrianus Warmenhoven, cybersäkerhetsexpert på NordVPN, om situationen:

Framväxten av startup-företag som DeepSeek innebär både möjligheter och säkerhetsutmaningar för användarna. Det är viktigt att närma sig dessa plattformar med en viss försiktighet, särskilt med tanke på att dataskyddslagar skiljer sig avsevärt mellan olika jurisdiktioner.

Hur hanterar DeepSeek AI användardata?

För att förstå hur DeepSeek AI hanterar användarnas information måste man ta en närmare titt på dess integritetspolicy. Här är de viktigaste punkterna:

• Information som användaren tillhandahåller. Plattformen samlar in känsliga uppgifter som namn, e-postadress, telefonnummer, födelsedatum och lösenord. Dessutom anges det att DeepSeek samlar in ”din text- eller ljudinmatning, kommandon, uppladdade filer, feedback, chattloggar och annat innehåll som du tillhandahåller vår modell och våra tjänster.”
• Automatiskt insamlade uppgifter. DeepSeek samlar in teknisk information om enheten och nätverksanslutningen vid användning av tjänsten, som enhetsmodell, operativsystem och IP-adress. Dessutom används cookies, webb-beacons och andra teknologier för att samla in information om användarbeteende och förbättra tjänsten.
• Information från externa källor. Om en användare registrerar sig eller loggar in via en tredjepartstjänst som Apple eller Google kan teknisk information, som åtkomsttokens, samlas in. Vidare kan DeepSeek övervaka användarbeteende även utanför plattformen.I integritetspolicyn står det: ”Annonsörer, mätningstjänster och andra samarbetspartners delar information med oss om dig och dina aktiviteter utanför vår tjänst, exempelvis dina besök på andra webbplatser och appar eller i fysiska butiker, inklusive produkter och tjänster du har köpt – online eller i butik. Dessa partners delar även information som mobilidentifierare för annonsering, hashade e-postadresser och telefonnummer samt cookie-ID:n.”

En av de största anledningarna till oro enligt myndigheter och cybersäkerhetsexperter rör den oklara lagringstiden för användardata. I DeepSeeks integritetspolicy anges att data endast lagras så länge det är nödvändigt för att tillhandahålla tjänsten, samt för att uppfylla juridiska krav och för säkerhetsändamål. Den faktiska lagringstiden varierar dock beroende på datatyp och syfte – till exempel lagras profil-, inmatnings- och betalningsuppgifter så länge kontot är aktivt.

En ytterligare källa till oro är att dessa uppgifter lagras på servrar i Kina, vilket väcker allvarliga frågor om datasäkerhet och integritet. Kina är inte känt för att följa internationella dataskyddsstandarder, vilket gör det osäkert hur väl användarnas information skyddas.

De största säkerhetsproblemen med DeepSeek

Hur påverkar allt detta cybersäkerheten? Här är de främsta säkerhetsriskerna med DeepSeek:

• Sårbara data. Bristen på tillräckliga skyddsåtgärder för användardata, som avsaknaden av standardavtalsklausuler (SCC), som säkerställer en trygg överföring av data utanför EU, gör det lättare för känslig information att hamna i fel händer.
• Integritetsproblem. Eftersom DeepSeek lagrar användardata på servrar i Kina, långt från europeiska dataskyddsregler, ökar risken för obehörig åtkomst eller missbruk av känsliga uppgifter som e-postadresser, telefonnummer, chattloggar och IP-adresser. Dessutom är de företag som behandlar användarnas data, Hangzhou DeepSeek Artificial Intelligence Co. och Beijing DeepSeek Artificial Intelligence Co., båda baserade i Kina.

DeepSeek, som en kinesisk startup, verkar i en regulatorisk miljö där myndigheternas kontroll över data är mycket strikt. Detta innebär potentiella risker kopplade till insamling, lagring och användning av data. Användarna måste vara medvetna om att alla data som delas på plattformen kan bli föremål för myndighetsåtkomst enligt Kinas cybersäkerhetslagar, som kräver att företag tillhandahåller uppgifter på begäran av myndigheterna," kommenterar cybersäkerhetsexperten Andrianus Warmenhoven.

Risk för desinformation (AI-hallucinationer). AI-modeller som DeepSeek är inte felfria och kan generera felaktiga eller till och med helt påhittade svar, vilket kan förstärka bias och stereotyper. Detta kan leda till att användare får missvisande eller direkt skadlig information, särskilt när AI används i känsliga sammanhang.

• Tredjepartsintegration. Som tidigare nämnts samlar DeepSeek in data även från tredjepartstjänster som Apple och Google, samt via annonser och kommersiella partnerskap. Detta kan innebära en risk, eftersom insamlade uppgifter kan delas eller användas utan användarnas fulla medgivande, vilket ökar risken för integritetsbrott.
• Etiska utmaningar. Användningen av generativ AI som DeepSeek väcker etiska frågor, särskilt kring hanteringen av personuppgifter och möjligheten till manipulation. Om tekniken inte används ansvarsfullt kan AI utnyttjas för oetiska ändamål, som övervakning eller påverkan av användares åsikter utan deras medgivande.

Databasläckan hos DeepSeek AI

DeepSeek AI:s säkerhetsbrister verkar inte bara vara hypotetiska. Enligt Wiz, ett amerikanskt molnsäkerhetsföretag, har det redan skett ett allvarligt dataintrång. I ett inlägg på X den 29 januari 2025 meddelade Wiz att de hade "upptäckt 'DeepLeak', en offentligt tillgänglig ClickHouse-databas tillhörande DeepSeek, som exponerade mycket känslig information, inklusive hemliga nycklar, chattmeddelanden i klartext, backend-detaljer och loggar."

Enligt Wiz var databasen kopplad till DeepSeeks backend-system och innehöll över en miljon loggposter. Den var helt öppen, vilket innebar att obehöriga kunde få tillgång till interna, känsliga data och till och med köra SQL-förfrågningar direkt i systemet.

Den kinesiska företagsledningen har i skrivande stund inte gjort några offentliga uttalanden om incidenten.

Tips för att skydda dig när du använder DeepSeek

Det bästa tipset för att skydda sig på nätet är att undvika att dela känslig information. Kom ihåg att varje inmatning eller prompt registreras i realtid. Även om du raderar den, kan den fortfarande lagras under obegränsad tid. Därför bör du aldrig ange personuppgifter, lösenord, bankuppgifter eller annan känslig information.

Det finns alltid en risk för cyberattacker. Ju mer avancerade AI-plattformar blir, desto mer attraktiva mål blir de för hackare, som kan försöka utnyttja användardata eller AI-tekniken i sig. Med ökningen av deepfakes och andra AI-baserade verktyg är riskerna högre än någonsin. För att minska dessa risker bör användare ha ett proaktivt förhållningssätt till cybersäkerhet. Det innebär att noggrant läsa igenom plattformens villkor, förstå var data lagras och vem som har åtkomst till den, samt använda verktyg som ett VPN för att förbättra integritet och säkerhet online," varnar Warmenhoven.

Så skyddar du dig när du använder DeepSeek

1. 1.Använd ett VPN för att skydda din identitet. Ett VPN hjälper dig att dölja din verkliga plats, kryptera din trafik och öka din integritet. Även om AI-chatbotten fortfarande kan spåra vad du skriver och analysera din aktivitet, blir det svårare att koppla din användning till din identitet.
2. 2.Verifiera alltid en AI:s svar. Innan du litar på information från DeepSeek, dubbelkolla den med pålitliga källor – särskilt om det rör sig om känsliga ämnen som hälsa, säkerhet eller nyheter. AI-modeller kan vara partiska eller basera sina svar på ofullständiga data, så ett kritiskt förhållningssätt är nödvändigt för att undvika desinformation eller AI-hallucinationer.
3. 3.Justera sekretessinställningarna om möjligt. Även om DeepSeek kanske inte erbjuder många alternativ för att begränsa datainsamling, är det alltid bra att granska dina kontoinställningar. Vissa AI-plattformar tillåter att du inaktiverar datadelning för modellträning eller begränsar spårning av din aktivitet. Om möjligt, undvik att koppla ditt konto till tredjepartstjänster som Google eller Apple, eftersom detta kan öka mängden data som delas.
4. 4.Använd tillfälliga e-postadresser och unika inloggningsuppgifter. Om DeepSeek kräver registrering, undvik att använda din primära e-postadress eller lösenord som du redan använder på andra plattformar. Använd aldrig dina arbetskonton, eftersom en dataläcka kan utsätta din arbetsplats för stora risker. Skapa istället en temporär e-postadress eller använd en lösenordshanterare för att generera unika inloggningsuppgifter.
5. 5.Använd ytterligare säkerhetsverktyg. Förutom VPN kan du använda andra säkerhetsverktyg som webbläsartillägg som blockerar spårning, lösenordshanterare för att undvika den riskabla frestelsen att återanvända lösenord och för skydd mot nätfiske (phishing) och malware.
6. 6.Överväg säkrare alternativ. Fundera på om du istället bör använda AI-chatbots med mer transparenta integritetspolicyer och efterlevnad av dataskyddsregler som GDPR. Välj plattformar som ger bättre kontroll över datainsamling och lagring. Oavsett vilken AI-tjänst du använder, ta alltid reda på var dina data lagras och vilka säkerhetsåtgärder som finns.

Warmenhoven påminner:

Användare bör överväga om deras interaktioner eller uppladdade data oavsiktligt kan bidra till maskininlärningsprocesser, vilket kan leda till missbruk av data eller utveckling av verktyg som kan användas på ett skadligt sätt.