딥시크는 최근 데이터베이스 보안 사고를 겪으며 신뢰성에 타격을 입었다. 2025년 1월 말, 인증 없이 접근 가능한 데이터베이스가 발견되었고, 이를 통해 API 키와 사용자 대화 기록 등 민감한 정보가 노출될 가능성이 있었다. 이러한 사고는 기본적인 보안 관리가 부족했음을 보여준다. 이에 따라 미국 해군과 하원은 딥시크 사용을 금지하며 경고를 발령하기도 했다.

딥시크의 데이터 프라이버시 정책도 논란이 되고 있다. 회사는 사용자의 데이터를 중국 서버에 저장하며, 이는 중국 법률에 따라 정부 요청 시 데이터 접근이 가능하다는 점에서 문제가 된다. GDPR 및 CCPA와 같은 국제 규제 준수 여부도 불투명하다. 사용자는 대화 내용이 검열되거나 민감한 정보가 저장될 가능성을 염두에 두어야 한다.

딥시크 R1의 오픈소스 특성은 투명성을 높이는 장점이 있지만, 훈련 데이터와 코드 공개가 제한적이라 완전한 재현이 어렵다. 또한, 오픈소스 모델은 숨겨진 행동이나 악성 코드 삽입 가능성이 있어 사용자는 신중해야 한다. 특히, 파생 모델이나 커뮤니티에서 수정된 버전을 사용할 경우 추가적인 위험이 존재한다.

사용자와 개발자는 딥시크 사용 시 민감한 데이터를 입력하지 않고, 가능한 경우 로컬 환경에서 모델을 실행하는 것이 권장된다. 기업은 모델 통합 전에 철저히 테스트하고, 데이터 유출 방지를 위해 자체 서버에서 운영해야 한다. 딥시크는 강력한 보안 관리와 투명성을 강화해야 할 필요가 있다.