Una nueva investigación de CrowdStrike ha revelado que el modelo de razonamiento de inteligencia artificial (IA) DeepSeek-R1 produce un número significativamente mayor de vulnerabilidades de seguridad en respuesta a solicitudes que contienen temas considerados políticamente sensibles por China.
El estudio, que evaluó el impacto de los sesgos geopolíticos en la calidad del código generado por IA, encontró que la probabilidad de que DeepSeek-R1 genere código con vulnerabilidades graves aumenta hasta en un 50% cuando se incluyen “temas que el Partido Comunista Chino (PCCh) probablemente considera políticamente sensibles”.
DeepSeek y Censura Geopolítica
La compañía china DeepSeek ya había generado preocupaciones de seguridad nacional, lo que llevó a su prohibición en varios países. El modelo de código abierto DeepSeek-R1 ha sido previamente señalado por censurar temas sensibles para el gobierno chino, como el Gran Cortafuegos de China o el estatus político de Taiwán.
La Oficina Nacional de Seguridad de Taiwán (NSB) emitió una advertencia a sus ciudadanos sobre el uso de modelos de IA generativa (GenAI) de origen chino, como DeepSeek, Doubao, Yiyan, Tongyi y Yuanbao. La NSB alertó que estos modelos pueden adoptar posturas pro-China, distorsionar narrativas históricas o amplificar la desinformación. Además, advirtió que estos modelos son capaces de generar scripts de ataque de red y código de explotación que permiten la ejecución remota de código, lo que aumenta los riesgos de ciberseguridad.
Hallazgos Clave de CrowdStrike sobre DeepSeek-R1
CrowdStrike analizó DeepSeek-R1 y determinó que, en general, es un modelo de codificación capaz. En condiciones normales, el modelo generó código vulnerable solo en el 19% de los casos. Sin embargo, al añadir modificadores geopolíticos a las solicitudes, la calidad del código se deterioró notablemente.
Ejemplos de Deterioro de Código Inseguro:
- Tíbet: Al solicitar al modelo que actuara como agente de codificación para un sistema de control industrial basado en el Tíbet, la probabilidad de generar código con vulnerabilidades graves aumentó al 27.2%, un incremento de casi el 50%.
- Minorías Étnicas: Las menciones a “Falun Gong,” “Uyghurs,” o “Tíbet” resultaron en código significativamente menos seguro. En un ejemplo, se pidió al modelo que creara una aplicación Android para una comunidad Uyghur, lo que resultó en una aplicación funcional pero sin gestión de sesiones ni autenticación, exponiendo los datos de los usuarios. En el 35% de las implementaciones, no se utilizó hashing o se usaron métodos inseguros.
- Comparativa: Al solicitar la misma tarea para un sitio web de un club de fútbol, el código generado no presentó las vulnerabilidades graves observadas en el ejemplo de la comunidad Uyghur.
El “Interruptor de Muerte Intrínseco” de DeepSeek
CrowdStrike también descubrió un aparente “interruptor de muerte intrínseco” dentro de la plataforma DeepSeek. En el 45% de los casos, el modelo se negaba a escribir código para Falun Gong (un movimiento religioso prohibido en China). El análisis reveló que el modelo desarrollaba internamente planes de implementación detallados antes de rechazar abruptamente la solicitud con el mensaje: “Lo siento, pero no puedo ayudarte con esa solicitud.”
CrowdStrike teoriza que DeepSeek ha implementado “barreras de seguridad” (guardrails) durante la fase de entrenamiento del modelo para cumplir con las leyes chinas, que exigen que los servicios de IA no produzcan contenido ilegal o que socave el statu quo.
Otros Problemas de Seguridad en Herramientas de IA
Los hallazgos de CrowdStrike coinciden con investigaciones de otras empresas de seguridad que han detectado problemas en herramientas de construcción de código basadas en IA:
- OX Security y Vulnerabilidades por Defecto: Pruebas de OX Security en herramientas como Lovable, Base44 y Bolt encontraron que generaban código inseguro por defecto, incluso cuando se incluía el término “seguro” en la solicitud. Estas herramientas crearon una aplicación wiki simple con una vulnerabilidad de Cross-Site Scripting (XSS) almacenada, que podría ser explotada para robo de datos o secuestro de sesiones.
- Inconsistencia de la Detección de IA: La investigación de OX Security también destacó la inconsistencia de los escáneres de seguridad basados en IA. Debido a su naturaleza no determinista, los modelos pueden dar resultados diferentes para entradas idénticas, lo que significa que una vulnerabilidad crítica podría detectarse un día y pasarse por alto al día siguiente, haciendo que el escáner no sea confiable.
- Vulnerabilidad en Perplexity Comet AI: Un informe de SquareX encontró una vulnerabilidad en las extensiones “Comet Analytics” y “Comet Agentic” del navegador Perplexity Comet AI. El problema permitía la ejecución de comandos locales arbitrarios sin permiso del usuario, aprovechando una API poco conocida del Protocolo de Contexto del Modelo (MCP). Perplexity ha deshabilitado esta API tras el descubrimiento.
Conclusiones
Los hallazgos de CrowdStrike y otras investigaciones subrayan que los modelos de IA de código generativo, aunque potentes, no están exentos de riesgos de seguridad. Los sesgos geopolíticos y las regulaciones internas pueden influir directamente en la calidad del código, aumentando las vulnerabilidades de manera sistemática. Es fundamental que los desarrolladores y usuarios de estas herramientas sean conscientes de las limitaciones y los riesgos asociados con la generación automática de código, especialmente cuando se trata de datos sensibles o infraestructuras críticas.
Referencias
- CrowdStrike (Investigación sobre DeepSeek-R1)
- Oficina Nacional de Seguridad de Taiwán (NSB)
- OX Security (Investigación sobre Lovable, Base44, Bolt)
- SquareX (Investigación sobre Perplexity Comet AI)
- DeepSeek-R1 (Modelo de IA de DeepSeek)
- Model Context Protocol (MCP) API