Eseguire DeepSeek in locale: come farlo in sicurezza?

Torna al Blog

I rapidi progressi dell'intelligenza artificiale hanno portato a un'ondata di nuovi potenti modelli AI, con DeepSeek R1 che rappresenta una delle ultime innovazioni. Questo modello ha attirato molta attenzione per le sue prestazioni impressionanti e la sua disponibilità open-source, rendendolo un'alternativa interessante ai servizi AI proprietari basati su cloud, come ChatGPT o Claude. Tuttavia, con la crescente preoccupazione per la sicurezza dei dati e la privacy, molti utenti si chiedono: è davvero sicuro usare modelli AI come DeepSeek?

Sebbene i servizi AI basati su cloud offrano comodità e risorse computazionali avanzate, comportano anche dei rischi: esposizione dei dati, controllo da parte di terzi e possibile uso improprio delle informazioni personali. Una recente violazione della sicurezza che ha coinvolto il servizio cloud di DeepSeek ha ulteriormente evidenziato le vulnerabilità dell'affidarsi a fornitori esterni di AI. Questo incidente solleva serie domande su come le piattaforme AI gestiscano i dati sensibili e se gli utenti dovrebbero fidarsi nell'affidare loro informazioni private.

In questo articolo, esploreremo se eseguire DeepSeek R1 in locale sia un'alternativa più sicura, come configurarlo sul proprio computer e perché l'auto-hosting dei modelli AI potrebbe essere la scelta migliore in termini di privacy e sicurezza.

Perché eseguire modelli AI in locale?

L'intelligenza artificiale sta evolvendo rapidamente, con modelli come DeepSeek R1 che stabiliscono nuovi standard di prestazione. A differenza dei modelli AI precedenti, che richiedevano una potenza computazionale enorme e risorse cloud estese, DeepSeek R1 è riuscito a superare molti modelli esistenti operando con un utilizzo significativamente inferiore di risorse.

I successi tecnici di DeepSeek hanno suscitato un ampio dibattito. Mentre i modelli di punta di OpenAI, come GPT-4, sono stati addestrati su oltre 10.000 GPU di fascia alta con un budget superiore ai 100 milioni di dollari, DeepSeek ha ottenuto risultati straordinari con "soli" 2.000 GPU Nvidia H800 e un budget inferiore ai 6 milioni di dollari. Questa efficienza ha reso DeepSeek un punto di riferimento nella comunità AI, dimostrando che l'ingegneria intelligente e l'ottimizzazione possono talvolta competere con la pura forza bruta computazionale.

Tuttavia, le prestazioni non sono tutto. Sebbene le capacità tecniche di DeepSeek siano impressionanti, il servizio basato su cloud ha introdotto rischi per la privacy e la sicurezza che molti utenti potrebbero non aver previsto.

La questione della privacy: chi controlla i tuoi dati?

Uno degli aspetti più interessanti di DeepSeek è la sua natura open-source, che consente agli utenti di eseguirlo in locale anziché affidarsi a server cloud. Ma perché questo è importante?

Quando utilizzi un modello AI tramite un provider cloud, le tue conversazioni, i tuoi prompt e i tuoi dati vengono elaborati sui loro server. Ciò significa che il fornitore dell'AI ha il controllo sulle tue informazioni in ingresso e in uscita, e non hai alcuna garanzia su come questi dati vengano memorizzati, utilizzati o addirittura potenzialmente sfruttati.

Una recente violazione della sicurezza che ha coinvolto DeepSeek ha confermato questi rischi: dati sensibili degli utenti sono stati lasciati esposti online, accessibili a chiunque a causa di un database configurato in modo errato. Questo incidente rappresenta un duro monito sui rischi legati all’affidarsi ai servizi AI basati su cloud, soprattutto per coloro che gestiscono informazioni riservate o sensibili. Eseguendo i modelli AI in locale, si riacquista il pieno controllo sui propri dati, garantendo che nessuna terza parte possa accedervi senza il proprio consenso. Nelle prossime sezioni, esploreremo come configurare DeepSeek in locale e quali sono i migliori strumenti per rendere il processo semplice e sicuro.

Violazione dei dati di DeepSeek: un campanello d’allarme

Di recente è stata scoperta una grave falla di sicurezza nel servizio AI basato su cloud di DeepSeek, che ha esposto dati sensibili degli utenti su internet senza alcuna autenticazione.

Cosa è successo?

  • - I ricercatori di Wiz hanno individuato un database ClickHouse non protetto appartenente a DeepSeek, accessibile a chiunque su internet.
  • - Il database conteneva oltre un milione di voci di log, tra cui:
    • - Storici delle chat degli utenti
    • - Chiavi API
    • - Dettagli dell'infrastruttura backend
    • - Metadati operativi
  • - Il database era esposto tramite porte aperte (8123 e 9000) sui sottodomini oauth2callback.deepseek.com e dev.deepseek.com di DeepSeek.
  • - Non era presente alcuna autenticazione, il che significava che chiunque scoprisse il database poteva accedere e modificare i dati.

Perché è un problema grave?

Questa violazione rappresenta un'enorme violazione della privacy, poiché gli utenti che interagivano con DeepSeek online hanno inconsapevolmente avuto la loro cronologia chat esposta. Inoltre, ha comportato un grave rischio per la sicurezza, con chiavi API e dettagli dell'infrastruttura backend potenzialmente sfruttabili da attaccanti. Sebbene DeepSeek sia intervenuta rapidamente per chiudere l’accesso, il fatto che una vulnerabilità di questo tipo sia esistita solleva dubbi sulla maturità della sicurezza dell’azienda e sulla possibilità che simili falle possano verificarsi in futuro.

Non è chiaro se soggetti non autorizzati abbiano avuto accesso al database prima che fosse messo in sicurezza, ma questo incidente è un chiaro promemoria dei rischi per la privacy legati ai modelli AI basati su cloud.

Ed è proprio per questo motivo che eseguire modelli AI in locale è il modo migliore per garantire che i propri dati rimangano privati.

Come eseguire DeepSeek in locale

Per evitare i rischi legati all'uso dell'AI basata su cloud, puoi eseguire DeepSeek direttamente sul tuo computer. In questo modo, elimini qualsiasi possibilità che i tuoi dati vengano archiviati o esposti su server esterni. Ecco come fare:

1. Utilizzando LM Studio (Opzione con interfaccia grafica)

Per chi preferisce un'interfaccia grafica, LM Studio è un'ottima soluzione che permette di eseguire modelli AI senza necessità di competenze da riga di comando.

Passaggi:

  • - Scarica LM Studio dal sito lmstudio.ai.
  • - Installa il software e segui la procedura guidata per selezionare un modello AI (es. DeepSeek R1).
  • - Vai alla scheda DISCOVER e cerca DeepSeek nella barra di ricerca.
  • - Assicurati che il tuo hardware soddisfi i requisiti: i modelli più grandi necessitano di GPU potenti per funzionare in modo ottimale.

Installa questo modello per eseguirlo:

2. Opzione alternativa: Utilizzare Ollama (Metodo da riga di comando)

Per gli utenti a proprio agio con il terminale, Ollama offre un modo veloce e leggero per eseguire modelli AI in locale.
Passaggi:
Scaricare e installare Ollama
Vai su ollama.ai e scarica il software per il tuo sistema operativo.

  • -Installa Ollama seguendo le istruzioni fornite.
  • -Installare il modello DeepSeek R1
  • -Apri il terminale (Prompt dei comandi su Windows, Terminal su macOS/Linux): ollama run deepseek:1.5b
  • -Verificare compatibilità hardware
  • -Prima di eseguire modelli più grandi, assicurati che il tuo hardware (CPU/GPU) sia compatibile con il carico richiesto.
  • -Per controllare i modelli disponibili e le specifiche, puoi usare il comando: ollama list

Eseguire DeepSeek R1
Una volta installato, puoi eseguire il modello direttamente dalla riga di comando: ollama run deepseek:1.5b.
Questa soluzione è ideale per chi cerca un'implementazione leggera e flessibile senza dipendere da un'interfaccia grafica

 

Garantire la sicurezza: il modello è davvero locale?

Per verificare che un modello AI non stia inviando dati segretamente su internet, puoi monitorarne l'attività di rete:

  • Su Windows, puoi eseguire uno script PowerShell per controllare le connessioni esterne.
  • Su Linux/macOS, puoi usare il comando netstat per verificare eventuali collegamenti a server remoti.
  • Ollama, per impostazione predefinita, ascolta solo su porte locali e non stabilisce connessioni esterne.
  • Un modello può accedere a internet solo durante il download di aggiornamenti.

Una volta scaricato, un modello AI locale non dovrebbe inviare dati a nessuna rete esterna a meno che non sia stato programmato per farlo.

Migliorare la sicurezza: eseguire modelli AI in Docker

Per garantire il massimo isolamento, è possibile eseguire modelli AI in Docker, evitando che accedano ai file di sistema, alle risorse di rete o ad altre applicazioni.

Passaggi per eseguire DeepSeek in Docker:

  1. Installa Docker (disponibile per Linux, macOS o Windows con WSL).
  2. Configura il toolkit Nvidia (necessario per l'accelerazione GPU).
  3. Esegui DeepSeek all’interno di un container Docker con privilegi limitati:

    docker run --gpus all --rm -it ollama run deepseek:7b

    Questo metodo isola il modello dall'OS principale, riducendo il rischio di fughe di dati non intenzionali.

Conclusione

La violazione dei dati di DeepSeek è un chiaro esempio dei rischi legati all’uso di modelli AI basati su cloud. Anche le aziende leader nel settore AI possono avere difficoltà a proteggere i dati sensibili, rendendo l’esecuzione locale dei modelli l’opzione più sicura.

Eseguendo i modelli AI in locale con LM Studio, Ollama o Docker, gli utenti possono:
Proteggere la propria privacy, evitando che i dati vengano inviati a server esterni.
Ridurre il rischio di vulnerabilità di sicurezza, come la recente violazione di DeepSeek.
Garantire che i modelli AI non accedano a internet senza autorizzazione.

NGS: La soluzione per un'AI privata e sicura

Eseguire un'AI in locale significa proteggere la tua privacy e i tuoi dati più sensibili. In un mondo dove le informazioni sono il vero valore, assicurati di avere il controllo totale. NGS è al tuo fianco per aiutarti a proteggere ciò che conta davvero.

 

 

 

Contatta

Via Rebaglia, 1 - 21019 Somma Lombardo (VA)    
Youtube Channel

Contatti...

 

 

 

fortinet e fortigate
sophos
tenable
tenable
tenable
tenable



Emergenza?