DeepSeek AI 以其强大的语言模型和极低的成本获得了全球关注。但如果你向 DeepSeek 发送 包含个人或商业数据的提示词,你需要了解其中的数据隐私影响。以下介绍 AI Privacy Gateway 如何在数据到达 DeepSeek 服务器之前保护你的数据。
DeepSeek 已成为最受欢迎的 AI 模型提供商之一,但有几个隐私考量使其与西方 AI 提供商不同:
DeepSeek 受中国个人信息保护法(PIPL)管辖,其数据保护标准与 GDPR 不同。传输到中国的数据可能适用不同的法律框架。
中国的数据安全法(DSL)和国家情报法要求公司配合国家数据请求。发送给 DeepSeek 的任何个人数据都可能被访问。
如果你在中国以外,向 DeepSeek 发送数据构成跨境数据传输。PIPL 下此类传输的法律机制仍在发展中,可能无法达到欧盟充分性认定标准。
与许多 AI 提供商一样,DeepSeek 可能将提示词用于模型训练。与某些西方提供商不同,数据使用的退出机制不太透明且更难执行。
当你通过 DeepSeek 的网页界面、API 或第三方应用使用时,以下类型的数据可能面临风险:
与完全运行在本地硬件上的 AI 模型不同,发送给 DeepSeek API 的每个提示词都会离开你的基础设施, 并在中国的服务器上处理。
网关运行在你的基础设施上,拦截所有对 DeepSeek 的 API 调用。在数据到达 DeepSeek 服务器之前, 网关扫描每个提示词并自动将敏感信息替换为匿名占位符:
如果你受 GDPR 约束,向 DeepSeek 发送个人数据需要充分的保护措施。 由于中国没有欧盟充分性认定,你需要标准合同条款(SCCs)或具有约束力的公司规则(BCRs)—— 而 DeepSeek 可能不提供这些。通过在发送前脱敏 PII,你可以显著降低合规负担, 因为脱敏后的数据可能不再构成个人数据。
中国的 PIPL 适用于在中国境内处理的个人数据。虽然 DeepSeek 遵守当地法规, 但数据最小化原则仍然适用。在将数据发送给任何 AI 服务(即使是国内服务)之前脱敏 PII, 是符合 PIPL 第六条(数据最小化)的最佳实践。
docker run -d \
--name ai-privacy-gw \
-p 9999:9999 \
-v ./vault_data:/app/vault_data \
-e TARGET_LLM=https://api.deepseek.com \
ghcr.io/gunxueqiu6/ai-privacy-gateway:lite
部署后,将你的 DeepSeek API 客户端配置为使用
http://localhost:9999/v1 作为 base URL。网关会在将请求转发到
DeepSeek 的 API 之前自动脱敏所有 PII 模式。
DeepSeek 的模型功能强大且性价比高,但将原始业务数据发送到任何云端 AI 服务都存在风险。在传输前使用隐私网关脱敏敏感数据是商业使用中最安全的方法。
可以。DeepSeek 提供兼容 OpenAI 的 API,因此网关可以无缝工作。只需将 base URL 设为你的本地网关,你的 API 密钥仍然有效。
DeepSeek 用于模型训练的数据使用政策不如西方提供商透明。通过在发送前脱敏 PII,你可以确保即使你的数据被用于训练,也不会暴露个人信息。
适用。使用 AI Privacy Gateway 浏览器扩展拦截来自 DeepSeek 网页聊天界面的提示词,并将其路由到你的本地网关。从我们的下载页面获取。
脱敏平均增加不到 5ms 的延迟。网关在本地处理数据,脱敏引擎无需外部网络调用,因此性能影响可以忽略不计。
30 秒部署 AI Privacy Gateway。无需修改代码。