Imagem ilustrativa - Crédito: Shutterstock_2403416063-1
O modelo R1 do DeepSeek demonstra a rapidez com que
uma ferramenta de IA pode se expandir, expondo dados críticos antes que as
equipes de segurança possam reagir
A
Check Point Software alerta
sobre os riscos de privacidade e segurança que o modelo R1 do DeepSeek, a inteligência
artificial chinesa, representa às empresas. Esse modelo é um marco na
acessibilidade da IA ao combinar capacidades avançadas de raciocínio com acesso
gratuito e ilimitado. Em apenas 48 horas, seu aplicativo móvel liderou as
listas de downloads nas lojas App Store do iOS. No entanto, com essa
popularidade explosiva, surgem preocupações críticas sobre a segurança e a
privacidade dos dados corporativos.
Embora
o modelo de código aberto do DeepSeek represente um avanço na implantação
econômica de IA, o aplicativo voltado para o consumidor introduz desafios
substanciais de privacidade e segurança para as empresas.
Segundo
os pesquisadores da Check Point Software, o aspecto mais crítico são as
práticas de coleta de dados da plataforma, que vão muito além do uso típico. De
acordo com a política de privacidade do DeepSeek, todas as interações dos
usuários — incluindo prompts, arquivos enviados, históricos de conversa,
entradas de voz, imagens e até padrões de digitação — são transmitidas e
armazenadas em servidores externos. Além disso, a empresa DeepSeek se reserva o
direito de revisar todo o conteúdo enviado pelos usuários.
Essa
coleta abrangente de dados cria riscos imediatos de privacidade e conformidade
regulatória:
- Os
dados coletados podem ser usados para o treinamento dos modelos, gerando
um risco direto de que informações corporativas sensíveis sejam
incorporadas em futuras versões da IA.
- O
conteúdo dos usuários pode ser compartilhado com diversas partes
terceiras, incluindo prestadores de serviços e afiliadas corporativas.
- Para
organizações sujeitas às regulamentações GDPR (General Data Protection
Regulation) da União Europeia, HIPAA de saúde e CCPA (California Consumer
Privacy Act) nos Estados Unidos, LGPD (Lei Geral de Proteção de Dados) no
Brasil ou outras regulamentações regionais de privacidade, essa estrutura
de tratamento de dados representa riscos diretos de conformidade e
possíveis penalidades.
- A
existência de restrições de conteúdo e censura sobre determinados temas no
DeepSeek aponta para preocupações mais amplas de governança que podem
afetar as operações empresariais.
O
fenômeno DeepSeek demonstra como uma nova ferramenta de IA pode alcançar adoção
massiva em um curto período, potencialmente expondo dados críticos dentro de
uma organização antes que as equipes de segurança possam reagir.
Proteção
em tempo real para adoção de IA
O GenAI Protect da
Check Point Software enfrenta diretamente esses desafios emergentes por meio de
monitoramento e proteção em tempo real. A plataforma permite que as
organizações:
- Detectem
e impeçam vazamentos de dados críticos antes que ocorram, por meio da
análise em tempo real das interações com IA.
- Descubram
e avaliem automaticamente novos aplicativos de IA à medida que são
adotados dentro da organização.
- Apliquem
classificação baseada em IA para identificar dados sensíveis em conversas
e prompts de linguagem natural.
- Mantenham
conformidade com regulamentos enquanto possibilitam o uso produtivo de
ferramentas de IA.
Os
pesquisadores apontam que, à medida que os aplicativos de IA generativa
gratuitas continuam a se expandir, as empresas precisam de ferramentas que lhes
permitam aproveitar seu potencial sem comprometer a segurança de seus dados;
tais soluções de segurança com IA ajudam as organizações a adotarem a inovação
em IA com confiança, garantindo a segurança de suas informações mais críticas.
Check Point Software Technologies Ltd
Check Point Software
X /Twitter
Blog
YouTube
Aviso legal relativo a declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. As declarações prospectivas estão geralmente relacionadas com eventos futuros ou com o nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado de imprensa incluem, mas não estão limitadas a, declarações relacionadas com as nossas expectativas relativamente ao nosso crescimento futuro, à expansão da liderança da Check Point na indústria, ao aumento do valor para os acionistas e à entrega de uma plataforma de cibersegurança líder na indústria aos clientes em todo o mundo. As nossas expectativas e crenças relativamente a estes assuntos podem não se materializar, e os resultados ou eventos reais no futuro estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais difiram materialmente dos projetados. Estes riscos incluem a nossa capacidade de continuar a desenvolver capacidades e soluções de plataforma, a aceitação e aquisição por parte dos clientes das nossas soluções existentes e de novas soluções, a continuação do desenvolvimento do mercado da segurança informática/cibernética, a concorrência de outros produtos e serviços, e as condições gerais de mercado, políticas, econômicas e comerciais, incluindo atos de terrorismo ou guerra. As declarações prospectivas contidas neste comunicado de imprensa estão também sujeitas a outros riscos e incertezas, incluindo os descritos mais detalhadamente nos nossos registros na Securities and Exchange Commission (SEC), incluindo o nosso Relatório Anual no Formulário 20-F apresentado à Securities and Exchange Commission em 2 de abril de 2024. As declarações prospectivas neste comunicado de imprensa baseiam-se na informação disponível para a Check Point à data do presente documento, e a Check Point rejeita qualquer obrigação de atualizar quaisquer declarações prospectivas, exceto conforme exigido por lei.
Nenhum comentário:
Postar um comentário