Si has prestado atención a las noticias y redes sociales en los últimos días, seguro que has oído hablar de DeepSeek. Se trata de la IA china que ha supuesto un terremoto para muchas empresas tecnológicas, debido a su irrupción con, lo que parece, una tecnología más eficiente y económica. Sin embargo, en este artículo no vamos a hablar de su utilidad o de las características que tiene, sino de la seguridad.
Como vas a ver, hay voces que ya aseguran que se trata de un servicio que tiene carencias en cuanto a seguridad. ¿Están en riesgo los datos personales de los usuarios? ¿Van a tener los cibercriminales una nueva herramienta para lanzar sus ataques y lograr sus objetivos? Vamos a analizar esta plataforma y hablar de lo que ya han detectado algunos investigadores de seguridad.
DeepSeek tiene problemas de seguridad
DeepSeek R1, como así se denomina esta IA, es un modelo que ha creado China y que ha salido a la luz recientemente. Tiene grandes capacidades, para poder dar respuesta a las consultas de los usuarios, incluso en temas complejos, como pueden ser modelos matemáticos. Esto ha hecho que sea considerado como un rival claro de otros similares que ya existían.
¿Qué problema hay? Desde KELA, una empresa de seguridad informática, aseguran que tiene ciertas vulnerabilidades. Han logrado desbloquear este modelo con diferentes métodos y, de esta forma, generar resultados maliciosos. Por ejemplo, mostrar resultados relacionados con el ransomware, la fabricación de explosivos, etc.
Aseguran que incluso puede ser vulnerable a métodos maliciosos que se divulgaron hace ya unos años. Básicamente, lo que podría hacer un pirata informático es aprovecharse de este modelo y usarlo a su favor para delinquir. Puede convertir este chat en una herramienta para estafar a posibles víctimas. Un ejemplo es el caso de Evil Jailbreak, que surgió poco después de aparecer ChatGPT y tuvieron que parchearlo para que no fuera vulnerable. Sin embargo, DeepSeek, al menos por el momento, es vulnerable.
Crea malware
Por parte de KELA, también pidieron a este modelo que creara malware y describió, además, paso a paso todo el proceso. Incluso proporcionó fragmentos de código detallado. Lógicamente, esto es un problema ya que expone vulnerabilidades y permite que un atacante pueda aprovecharse de ello.
La diferencia, comparándolo con otros modelos conocidos internacionalmente, es que estos últimos consideran peligroso o dañino cierto contenido y no lo muestra. Sin embargo, DeepSeek no realiza ese filtro, lo cual puede suponer un problema importante para la seguridad de los usuarios.
También aseguran que este modelo de Inteligencia Artificial chino, responde a las búsquedas relacionadas con la fabricación de armas, como son drones suicidas. Sin duda, todos estos test que han realizado, nos demuestran el peligro que puede haber detrás de la IA, siempre y cuando no se utilice correctamente.
Al tiempo de escribir este artículo, si entras en la web de DeepSeek, e intentas crearte un usuario, aparecer un mensaje, en la parte de arriba, indicando que «debido a ataques maliciosos contra el servicio, hay problemas con los nuevos registros».
Lucha entre diferentes IA
DeepSeek se une a una lista de servicios IA de este tipo, como es ChatGPT. Sin embargo, estamos seguros de que no va a ser la última que veamos a corto plazo. De hecho, hoy mismo ha aparecido una competencia más, esta vez a cargo de Alibaba, que promete un rendimiento incluso superior, pero consumiendo menos recursos que sus competidores.
Por el momento, parece una lucha entre empresas chinas y estadounidenses. Hasta ahora, a nivel tecnológico, hemos visto una gran competencia en todo, pero siempre ha habido un dominante claro. ¿Pasará lo mismo con las diferentes IA? Por ejemplo, en cuanto a buscadores en Internet, claramente Google es el más utilizado, al menos, en Europa y EEUU. Con la Inteligencia Artificial, la competencia empieza a estar cada vez más presente y seguro que vemos una gran lucha.
En definitiva, DeepSeek R1 es un nuevo modelo de Inteligencia Artificial chino que ha irrumpido con fuerza, pero parece que tiene ciertas vulnerabilidades que lo hacen ser peligroso, también de cara a la ciberseguridad y la facilidad para colar malware. Como usuarios, es importante que siempre estemos alerta y no cometamos errores. Mejorar la seguridad en Chrome, así como cualquier navegador, es una de las claves.