10. 7. 2025 Lucie Balýová

NÚKIB varuje před produkty DeepSeek: vysoké riziko pro kybernetickou bezpečnost

NÚKIB varuje před technologiemi DeepSeek kvůli vysokému riziku zneužití dat čínským státem. Povinné osoby musí přijmout přiměřená bezpečnostní opatření.

Vizualizace kybernetického rizika: mobilní aplikace DeepSeek jako potenciální nástroj sběru dat.

Dne 10. července 2025 vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) formální varování před využíváním produktů společnosti DeepSeek a jejích afilací. Na základě vydaného varování musí povinné osoby dle zákona o kybernetické bezpečnosti zohlednit hrozbu v analýze rizik a na zjištěná rizika reagovat přijetím přiměřených bezpečnostních opatření. Hrozba je hodnocena na úrovni „Vysoká“.

Důvody vydání varování

NÚKIB identifikuje několik zásadních bezpečnostních obav:

  • Nedostatečné zabezpečení přenosu a zpracování dat;

  • Sběr dat umožňující de-anonymizaci uživatelů;

  • Plná podřízenost společnosti DeepSeek čínskému právnímu a politickému režimu, který umožňuje státním orgánům přístup k datům uživatelů.

 Ředitel NÚKIB Lukáš Kintr v této souvislosti připomněl i nedávnou kybernetickou aktivitu skupiny APT31, napojené na Čínu, která cílila na Ministerstvo zahraničních věcí ČR:

„Peking je připraven jednat v přímém rozporu se zájmy České republiky.“

Právní rámec a závaznost

Varování dle § 12 zákona o kybernetické bezpečnosti není absolutním zákazem, ale formální výzvou k okamžitému řízení rizik. Dotčené subjekty jsou povinny zhodnotit dopady na své prostředí a na základě vlastní analýzy rizik rozhodnout o přijetí konkrétních opatření. Není-li riziko akceptovatelné, musí dojít k vyloučení dané technologie.

Kontext a význam

DeepSeek se specializuje na vývoj velkých jazykových modelů a souvisejících technologií. Právě jejich použití v prostředí s vysokými nároky na ochranu dat a důvěrnost informací představuje – podle NÚKIB – nepřijatelný bezpečnostní hazard vzhledem k propojení s čínským státním dohledem. Současné varování tak navazuje na širší mezinárodní trend opatrnosti vůči technologiím s původem v autoritářských režimech, kde transparentnost, právní jistota a ochrana soukromí nejsou zaručeny.

Co můžete udělat pro zvýšení kybernetické odolnosti?

V reakci na varování NÚKIB je klíčové nejen technicky vyhodnotit rizika, ale také posílit znalosti a kompetence zodpovědných pracovníků. Pracovníci by tak měli absolvovat specializované kurzy kybernetické bezpečnosti, které je provedou požadavky zákona, analýzou rizik i přijetím přiměřených opatření.

Největší výzvy nositelné elektroniky z pohledu ochrany osobních údajů
Související článek:
Největší výzvy nositelné elektroniky z pohledu ochrany osobních údajů
4. 7. 2025 Simona Hodovská
Lidský faktor v kybernetické bezpečnosti: Nejslabší i nejsilnější článek ochrany ICT
Související článek:
Lidský faktor v kybernetické bezpečnosti: Nejslabší i nejsilnější článek ochrany ICT
1. 7. 2025 Jiří Pilný
Nový zákon o kybernetické bezpečnosti je tady
Související článek:
Nový zákon o kybernetické bezpečnosti je tady
27. 6. 2025 Lucie Balýová
Zkontrolujte si proces pro řízení incidentů, jinak vám hrozí pokuta!
Související článek:
Zkontrolujte si proces pro řízení incidentů, jinak vám hrozí pokuta!
10. 6. 2025 František Nonnemann
10. 7. 2025 Lucie Balýová

Mohlo by vás dále zajímat: