Alle 14 Tage aktuelle News aus der IT-Szene >
DeepSeek, ein Open-Source-Sprachmodell, eröffnet neue Möglichkeiten für Innovation, birgt jedoch auch Sicherheitsrisiken. Chester Wisniewski, Global Field CTO bei Sophos, gibt eine erste Einschätzung zur potenziellen Nutzung und den Herausforderungen für Unternehmen.
Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. Wie bei Metas LLaMA kann mit DeepSeek frei experimentiert werden und die Schutzplanken lassen sich weitgehend entfernen. Dies könnte zu einem Missbrauch durch Cyberkriminelle führen. Allerdings erfordert der professionelle Betrieb von DeepSeek immer noch weit mehr Ressourcen, als der durchschnittliche Cyberkriminelle zur Verfügung hat.
Deutlich dringender für Unternehmen ist die Tatsache, dass DeepSeek aufgrund seiner Kosteneffizienz wahrscheinlich von verschiedenen Produkten und Unternehmen adaptiert wird, was potenziell erhebliche Risiken für den Datenschutz birgt. Wie bei jedem anderen KI-Modell ist es für Unternehmen entscheidend, eine gründliche Risikobewertung vorzunehmen, die sich auch auf Produkte und Zulieferer erstreckt, die DeepSeek oder ein künftiges LLM einsetzen könnten. Unternehmen müssen mit gesichertem Fachwissen fundierte Entscheidung treffen können.