Abonneren
c’t 12/2025
Het einde van Windows 10 - of niet?
BestellenAbonneren
Cover van
Cover voor DeepSeek laat zien dat AI-security niet langer optioneel is

DeepSeek laat zien dat AI-security niet langer optioneel is

Yvonne de Haas Yvonne de Haas

Het zal je niet zijn ontgaan: afgelopen week werd DeepSeek gelanceerd, de gloednieuwe AI-chatbot van Chinese afkomst die veel efficiënter én goedkoper lijkt dan zijn Amerikaanse tegenhangers. DeepSeek is in een relatief korte periode super populair geworden en massaal gedownload.

Lees verder na de advertentie

DeepSeek laat zien dat AI-security niet langer optioneel is

DeepSeek slachtoffer van cyberaanval

Deze week werd DeepSeek echter slachtoffer van een cyberaanval. Zo was het onder meer niet meer mogelijk om in te loggen. De storingen op maandag zijn inmiddels opgelost maar het waren de langste in ongeveer drie maanden en vielen samen met de explosieve populariteit van deze nieuwe AI-dienst. Maar nog erger dan die storing is de breach die in de afgelopen 24 uur is ontdekt. Hierbij is extreem gevoelige informatie (waaronder chathistorie, beveiligingssleutels en backend data) gelekt.

Tip!

De laptop waar kracht, creativiteit en AI samenkomen!
De laptop waar kracht, creativiteit en AI samenkomen!

Ontworpen voor creators en professionals: configureer jouw eigen ASUS ProArt P16 nu.

Logo van bedrijf Ontdek meer

Negeren van beveiligingsissues

Dit incident benadrukt een fundamenteel probleem: ontwikkelaars van AI negeren permanent beveiligingsissues. Deze casus rondom DeepSeek zou een wake-up call moeten zijn. De gehele industrie moet security niet langer als bijzaak beschouwen en zou cybersecurity vanaf de ontwerpfase van AI-modellen moeten integreren. Als AI-bedrijven deze ‘gaten’ niet aanpakken, kunnen we dit soort aanvallen op grote schaal zien terugkeren.

Aanpak cybersecurity DeepSeek

De aanpak van DeepSeek op het gebied van dataprivacy is zorgwekkend. In tegenstelling tot OpenAI dat (hoewel niet perfect) is toegewijd aan privacy en anonimisering, verzamelt en bewaart DeepSeek enorme hoeveelheden gebruikersgegevens in China, zonder duidelijke maatregelen om data te anonimiseren. Dat vormt een aanzienlijk risico; niet alleen vanuit securityperspectief, maar ook met betrekking tot mogelijk misbruik en datalekken zoals nu is gebleken, regelgevende kwesties en het algemene vertrouwen in AI-systemen.

Conclusie

Beveiliging van en rondom AI is niet langer optioneel. Organisaties die dit soort modellen ontwikkelen, moeten security vanaf dag één serieus nemen. Privacyregelgeving moet rekening houden met de realiteit van cyberverdediging én de industrie als geheel moet stoppen met het achter de feiten aanlopen als het om AI-security gaat. Als we dit nu niet oplossen, bieden we aanvallers een (nog) groter speelveld.

Rob T. Lee

SANS Institute Chief of Research

Tip!

Alles voor jouw werkplek
Alles voor jouw werkplek

Ben je opzoek naar nieuwe hardware, software of accessoires?
Je vindt het in onze computerwinkel!

Logo van bedrijf BEKIJK AANBIEDINGEN
Yvonne de Haas

Meer over

Lees ook

0

Praat mee

Abonneer
Laat het mij weten wanneer er
0 Reacties
oudste
nieuwste
  1. DeepSeek slachtoffer van cyberaanval
  2. Negeren van beveiligingsissues
  3. Aanpak cybersecurity DeepSeek
  4. Conclusie

Inspiratie in je mailbox

Blijf bij op IT-gebied en verbreed je expertise. Ontvang elke week artikelen over de laatste tech-ontwikkelingen, toepassingen, nieuwe hard- en software én ontvang tips en aanbiedingen.

Loginmenu afsluiten