Varování před některými produkty společnosti "DeepSeek"

2025-07-11

Dne 10. 07. 2025 vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varování:

před hrozbou v oblasti kybernetické bezpečnosti spočívající ve využívání produktů, aplikací, řešení, webových stránek a webových služeb, včetně aplikačního programového rozhraní, poskytovaných společností Hangzhou DeepSeek Artificial Intelligence Basic Technology Research Co., Ltd., nebo jakoukoli její předchůdkyní, nástupnickou, mateřskou, dceřinou či přidruženou společností (společně dále jen „dotčené produkty“).

Toto varování se nevztahuje na bezpečnostní testování, výzkum a analýzu dotčených produktů ani open-source velké jazykové modely společnosti Hangzhou DeepSeek Artificial Intelligence Basic Technology Research Co., Ltd., jejichž celý zdrojový kód je veřejně přístupný a k analýze, v případě, že je model nasazen lokálně bez možnosti komunikovat se servery využívanými společností Hangzhou DeepSeek Artificial Intelligence Basic Technology Research Co., Ltd., nebo jakoukoli její předchůdkyní, nástupnickou, mateřskou, dceřinou či přidruženou společností.

Z pohledu kybernetické bezpečnosti se jedná o vysokou hrozbu.

Na základě vydaného Varování přijímá UK bezpečnostní opatření:

Zákaz používat produkty, aplikace, řešení, webové stránky a webové služby, včetně aplikačního programového rozhraní, poskytovaných společností Hangzhou DeepSeek Artificial Intelligence Basic Technology Research Co., Ltd., nebo jakoukoli její předchůdkyní, nástupnickou, mateřskou, dceřinou či přidruženou společností pro pracovní účely na služebním zařízení (např. stolní počítač, mobilní telefon, notebook, tablet) nebo na soukromém zařízení, které připojujete do naší sítě.

Zákaz se nevztahuje na bezpečnostní testování, výzkum a analýzu dotčených produktů ani open-source velké jazykové modely společnosti Hangzhou DeepSeek Artificial Intelligence Basic Technology Research Co., Ltd., jejichž celý zdrojový kód je veřejně přístupný a k analýze, v případě, že je model nasazen lokálně bez možnosti komunikovat se servery využívanými společností Hangzhou DeepSeek Artificial Intelligence Basic Technology Research Co., Ltd., nebo jakoukoli její předchůdkyní, nástupnickou, mateřskou, dceřinou či přidruženou společností.

Plné znění varování naleznete zde a metodiku k varování zde.

Děkuji za spolupráci,

Manažer kybernetické bezpečnosti Univerzity Karlovy