Lietuva svarsto vyriausybiniu lygiu riboti prieigą prie Kinijoje sukurto generatyvaus dirbtinio intelekto (DI) technologijų pokalbių roboto „DeepSeek“.
„Jis yra svarstytinas (ribojimas svarbiausioms organizacijoms, valstybinėms institucijoms – BNS). Reikia pasižiūrėti, kiek tai yra įmanoma įgyvendinti per esančią informacinių technologijų architektūrą tose organizacijose, bet kalbėsimės, svarstysime ir judėsime link to, kad sustiprintume šioje vietoje mūsų atsparumą“, – BNS sakė už kibernetinį saugumą atsakingas krašto apsaugos viceministras Tomas Godliauskas.
Nacionalinis kibernetinio saugumo centras (NKSC) BNS nurodė kritinių sektorių darbuotojams primygtinai nerekomenduojantis naudoti „DeepSeek“ tarnybiniuose įrenginiuose.
Centras taip pat teigė, jog draudimas šiems žmonėms naudotis „DeepSeek“ ar panašiomis kiniškomis, taip pat ne Europos Sąjungos (ES) kilmės programėlėmis „svarstytinas nacionaliniu lygmeniu“.
Sausio pabaigoje Kinijos startuolis pristatė „DeepSeekV3“ – DI asistentą, kuris gali rašyti dainų žodžius, padėti rengti asmeninio tobulėjimo planą ar parašyti vakarienės receptą pagal tai, kas yra šaldytuve. Šis pokalbių robotas gali bendrauti keliomis kalbomis, bet geriausiai jis tai daro angliškai ir kiniškai.
Tačiau neilgai trukus Australija bei Pietų Korėja dėl programos duomenų tvarkymo praktikos uždraudė „DeepSeek“ naudojimą visuose vyriausybiniuose įrenginiuose.
Jungtinių Amerikos Valstijų (JAV) kibernetinio saugumo įmonei „Feroot Security“ paskelbus, kad minimame DI modelyje yra paslėptas kodas, galintis perduoti naudotojo duomenis Kinijos valstybinei telekomunikacijų įmonei „China Mobile“, „DeepSeek“ naudojimą vyriausybiniuose įrenginiuose siekiama uždrausti ir šioje šalyje.
Kelia didelę riziką
Kibernetinio saugumo centras šią savaitė BNS teigė „DeepSeek“ riziką vertinantis kaip didelę ir rengiantis specializuotas rekomendacijas dėl dirbtinio intelekto technologijų naudojimo.
„(„DeepSeek“ – BNS) rizika vertinama kaip didelė, dėl jau minėtų priežasčių: galimai perteklinė naudotojų asmens duomenų prieiga ir naudojimas aplinkoje, kurioje negalioja ES reglamentavimas, bei iš to kylančios pasekmės, nesaugus jautrios informacijos pateikimas platformos valdytojams“, – nurodė centras.
Tarp rizikos veiksnių taip pat įvardinamas galimas dezinformacijos skleidimas, surinktos informacijos panaudojimas platformoje ar už jos ribų priešiškais tikslais prieš pavienius žmones, organizacijas ar Lietuvą.
„Krašto apsaugos sistemos darbuotojams naudotis kiniško pobūdžio programėlėms tarnybiniuose mobiliuose įrenginiuose yra draudžiama. Vienareikšmiškai palaikome ir sakome, kad valstybės institucijų kritinių sektorių bei strateginių įmonių darbuotojams laikytis rekomendacijos nenaudoti „DeepSeek“, – BNS sakė T. Godliauskas.
Seimo Nacionalinio saugumo ir gynybos komiteto pirmininkas Giedrimas Jeglinskas taip pat teigė matantis poreikį griežčiau reglamentuoti naudojimąsi „DeepSeek“.
„Reikia protingai elgtis, sąmoningai. Manau, kad naudojimasis „DeepSeek“ yra Kinijos interesuose, o ne mūsų“, – pabrėžė parlamentaras.
Baiminasi dėl duomenų apsaugos
Tiek NKSC, tiek T. Godliauskas tvirtino, jog Lietuva remtų bendras ES rizikos valdymo priemones, susijusias su „DeepSeek“.
„Kadangi mes esame bendro Europos kibernetinio centro dalis daugiau būtų galima apeliuoti į bendrą kolektyvinį sprendimą, bet kas liečia mūsų kritinį sektorių, čia galimas ir nacionalinis sprendimas. Šiai dienai žiūrima ir gilinamasi, rengiamos specializuotos rekomendacijos. Tikiuosi, jos greitu laiku išeis“, – sakė krašto apaugos viceministras.
Pasak jo, bene didžiausią riziką kelia tai, jog „DeepSeek“ neužtikrina duomenų apsaugos.
„Kinijos įstatymai reikalauja, kad visos įmonės dalintųsi su valstybe, įskaitant žvalgybą, duomenimis, kuriuos jie renka ir saugo“, – BNS nurodė viceministras.
Jis tvirtino „DeepSeek“ keliamus iššūkius kitą savaitę ketinantis aptarti su Australijos atstovais.
Programėlės duomenys laikomi ir apdorojami Kinijos serveriuose, todėl gali būti saugomi ir analizuojami be aiškaus naudotojo sutikimo ir supratimo.
Nors daugeliui mobiliųjų aplikacijų reikalinga prieiga prie asmens duomenų tam, kad būtų tinkamai teikiamos paslaugos, Kinijos kompanijų kuriamos programėlės dažnai prašo platesnės prieigos prie vartotojo informacijos, ne visuomet aiškiai nurodant tiesiogines priežastis.
Pasigenda skaidrumo
Valstybinė duomenų apsaugos inspekcija (VDAI) BNS nurodė atidžiai stebinti situaciją, susijusią su „DeepSeek“ programėle renkamais asmens duomenimis, tačiau akcentuoja jau dabar pasigendanti daugiau skaidrumo.
„Todėl gyventojus raginame programėle nesinaudoti ir atsakingai pagalvoti prieš vedant jautrius savo ar kitų žmonių duomenis“, – nurodė VDAI.
Pasak inspekcijos, situacija dėl „DeepSeek“ bus aptariama ir Europos duomenų apsaugos valdybos vasario 11 dienos plenariniame posėdyje.
Sausį pristatytas Kinijos startuolis greitai įsiveržė į JAV ir kitų šalių lenktynes vystant dirbtinio intelekto technologiją.
Programėlė sukrėtė technologijų pramonę ir smogė JAV milžinams, įskaitant milžinę „Nvidia“, kurios rinkos vertė praėjusį pirmadienį sunyko rekordine beveik 600 mlrd. dolerių suma – daugiausiai per vieną dieną Volstrito istorijoje.
