'Blind vertrouwen op nieuwe technologieën kan desastreuze gevolgen hebben'

Sinds deze week is er een nieuwe speler op het gebied van AI. DeepSeek schudt de wereld op, omdat het in staat is met veel minder computerkracht vergelijkbare antwoorden te produceren als ChatGPT (OpenAi) of Gemini (Google). We spreken bij dit soort nieuwe technologie vaak over toekomstige risico's: wat kan er met je data gebeuren? Basisbeveiliging van gegevens blijkt echter vaak nog te beperkt aanwezig.

Innovatie is gebaat bij snelheid. Hoe sneller nieuwe technologieën worden geïmplementeerd, hoe groter de voorsprong op de concurrentie. Een veelvoorkomend probleem is dat nieuwe innovaties vragen om vooruitgang in een hoog tempo, maar dat hierin de beveiliging een ondergeschikte rol speelt en meer tijd en zorgvuldigheid nodig heeft. Pas wanneer systemen worden blootgesteld aan de wereld blijkt of de veiligheidsmaatregelen afdoende zijn.

Ook in het geval van DeepSeek kwamen de kwetsbaarheden pas aan het licht toen het platform al gelanceerd was. Het gevolg hiervan werd deze week zichtbaar toen er zowel sprake was van een cyberaanval als een datalek. Met een relatief traditionele aanval waren de securityonderzoekers in staat om de inhoud van een DeepSeek-database inzichtelijk te maken. De inhoud bevatte chatgegevens, loggegevens en wachtwoorden. Dat deze gegevens worden opgeslagen is geen geheim, want het privacybeleid van DeepSeek beschrijft dat log- en gebruikersgegevens worden opgeslagen op servers in China. De beperkte beveiliging van deze opgeslagen gegevens is uiteraard wel een zorgpunt.  

Zijn gebruikers in deze fase dan niet meer dan een proefkonijn? Dat is ook niet helemaal waar. Software zal altijd fouten bevatten die door kwaadwillenden kan worden misbruikt. De uitdaging ligt bij softwareontwikkelaars om meldingen aan te nemen en de gaten te dichten. DeepSeek heeft snel gereageerd met een oplossing voor het gevonden probleem.  

Blind vertrouwen op nieuwe technologieën zonder voldoende beveiliging kan desastreuze gevolgen hebben. Voorzichtigheid en terughoudendheid blijven geboden bij het invoeren van informatie of het uploaden van vertrouwelijke documenten. Populariteit zou nooit een reden mogen zijn om je digitale voetafdruk kwetsbaar te maken.