«Dette bør norske startups vite om jussen, før de går i gang med DeepSeek»

DeepSeek sine AI-løsninger tar for tiden verden med storm og har skapt kaos på amerikanske børser. Med DeepSeek AI-løsninger har verden fått tilgang til nye, kraftige og billige AI-verktøy, men bør de brukes? (Spoiler alert: her finnes det smarte muligheter).

AI-selskapet er kinesisk og ble grunnlagt i 2023 i Hangzhou (i disse AI-tider kan en nesten si at selskapet har god fartstid). Med smart re-inforcement læring og en «mixture of experts»-tilnærming, som aktiverer kun nødvendige ressurser for hver oppgave, har selskapet klart å lage AI-modeller på utdatert NVIDIA hardware som presterer på nivå med de ledende modellene fra OpenAI, Google og Meta. At de har fått til denne utviklingen til en brøkdel av prisen til tekgigantene, og nå tilbyr allment tilgjengelig gratisversjon og en API-plattform som utkonkurrerer tekgigantene på pris, virker nesten å være for godt til å være sant.

Gratisversjonen

Sikkerhet og personvern

I gratisversjonen som den du finner i App Store, ber DeepSeek om dataene dine, som ser ut til å bli lagret på kinesiske servere. Slik tjenesten er nå må en forvente at dataene kan bli analysert og misbrukt av kinesiske myndigheter. I Kina er selskaper nemlig pliktige til å sende informasjon til egne myndigheter. Vær klar over at PST i Risiko 2024 fremhever at PST forventer at Kina vil benytte seg av oppkjøp og investeringer i norske virksomheter for å oppnå tilgang på varer, tjenester og teknologi. Trusselen fra Kina anses av NSM for å være betydelig og skjerpet. Startups innen kritiske sektorer som forsvar, elektronisk kommunikasjon (ekom) og energi, vil fort bli omfattet av sikkerhetslovgivning som vil kreve at virksomhetene finner alternative leverandører. Felles for alle norske startups også utenfor sikkerhetslovgivningen, er at konfidensiell informasjon og forretningshemmeligheter, ikke bør mates inn i AI-en grunnet kinesiske myndigheters tilgang til informasjon. I tillegg skal en ikke glemme GDPR. Dersom dataene du gir AI-en inneholder personopplysninger så er det i praksis forbudt å la opplysningene bli overført til Kina. Sånn sett er gratisversjonen en no-go.

Slik følger norske AI-startups kappløpet

Kinesisk sensur og potensiell påvirkning

I gratisversjonen er det sensur av negativ omtale om Kina. Historiske hendelser som Tiananmen-massakren i 1989 og forfølgelsen av uigurer vil bli sensurert. Dette lukter vondt for vestlige selskaper som ønsker å stå for vestlige verdier som ytringsfrihet.

Det er også reist spørsmål om AI-modellen kan introdusere sårbarheter i kode, som for eksempel via bevisste bakdører. Det er foreløpig ikke kjente holdepunkter for dette, men det er et forhold som bør avkreftes før DeepSeek benyttes til teknisk infrastruktur i virksomheten din.

Ta i bruk i startupen?

Før en virksomhet bruker ny teknologi som AI i virksomheten så er det en rekke etiske, sikkerhetsmessige og regulatoriske aspekter som bør vurderes. Gratisversjonen til DeepSeek tilfredsstiller få regulatoriske krav og sikkerhetsmessige tester. Men, det vil som oftest ikke gratisversjonene til de amerikanske tekgigantene heller!

Tekgigantene har riktignok dyre alternativer for bruk i forretninger som ifølge dem skal overholde de fleste regulatoriske og sikkerhetsmessige krav.

Her skiller interessant nok DeepSeek seg ut på en positiv måte. DeepSeek er nemlig «open source» og har «open weights», og har gjort allment tilgjengelige modeller som er så små at de kan kjøres lokalt. Det gjør det mulig å laste ned DeepSeek gratis og kjøre AI-en på en tryggere måte.

«AI-kaoset er bare bra for norske gründere»

Deepseek-panikken ble kortvarig. Nye AI-modeller åpner nye muligheter for investorer og for norske gründere, skriver Salvador Baille.

Open Source-muligheten

For mens OpenAI og de andre tekgigantenes toppmodeller har blitt mer og mer lukkede, samtidig som de har blitt så store at de er enormt dyre i drift, så har DeepSeek laget så små modeller at du ikke behøver en super-computer for å kjøre de. I tillegg er flere av DeepSeek-modellene tilgjengeliggjort som open source.

Modellene kan kjøres på Ollama, en åpen kildekode-plattform som lar datamaskinen din kjøre AI-modeller uten bruk av skybasert databehandling. På denne måten er det mulig å sørge for at dataene dine forblir trygge. Når DeepSeek kjøres lokalt, kan du fjerne Kina-sensuren, det ser nemlig ut til at det er selskapet som hoster gratisversjonen og API-plattformen som sensurerer slik informasjon.

Fordelen med open source er at vi har større innsikt i hvordan AI-modellen er bygget og hvordan den fungere enn vi har for de amerikanske proprietære løsningene. Dette vil lette etterlevelsen av kommende EU AI Acts-krav.

Med kunnskap om riktig oppsett kan DeepSeek-modellene på mange måter være tryggere for virksomheten din enn alternativer fra de store tekgigantene. Det er riktignok mange forutsetninger om riktig oppsett og bruk. Her bør du ha god teknisk forståelse og kjennskap til det regulatoriske handlingsrommet. Med dette på plass kan Kinesisk «billig-AI» utgjøre et konkurransefortrinn for din startup sammenlignet med topp-modellene fra de store tekgigantene. En spennende utvikling som har kommet nesten over natten!

Artikkelforfatterne er eksperter i juss og AI, GDPR og informasjonssikkerhet og tilhører Advokatfirmaet Føyens IKT- media avdeling