Ban on DeepSeek chatbot for university-owned devices

DeepSeek, a recently released AI powered chatbot, has been found to have critical vulnerabilities, including:

• Data exposure risks, including chat histories and secret keys.
• Prompt injection vulnerabilities, which allow attackers to manipulate the AI into leaking confidential data or generating misleading and malicious responses.

Due to significant privacy and security risks, the Canadian Federal Government has restricted the use of the DeepSeek chatbot on certain government devices.

In alignment with these concerns, Concordia is taking a proactive approach by restricting access to DeepSeek on all university-owned devices and networks starting February 14. This precautionary measure is aimed at safeguarding institutional data, networks, and users from:

• Data breaches – Exposure of sensitive university information, including confidential communications and credentials.
• Unauthorized access – Risk of external actors compromising university systems and data.
• Reputational and national security risks.

Action required:

• Uninstall DeepSeek on all Concordia-owned devices.
• Do not use DeepSeek on any university computers, mobiles devices or networks.

To ensure compliance, Instructional and Information Technology Services (IITS) will block the DeepSeek application moving forward.

Exception requests can be made for academic purposes if necessary.

For more information, support, or to request an exception, please contact the IT Service Desk available at 514-848-2424, ext. 7613 or by emailing help@concordia.ca.

---

Interdiction de l’agent conversationnel DeepSeek pour les appareils appartenant à l’Université

Selon les analyses, DeepSeek – un agent conversationnel lancé récemment – présente des vulnérabilités critiques, dont les suivantes :

• risque d’exposition de données, y compris les historiques de conversation et les clés secrètes;
• vulnérabilité à l’infiltration de requêtes, technique permettant de manipuler l’IA pour détourner des données confidentielles ou générer des réponses trompeuses ou malveillantes.

En raison de risques importants en matière de confidentialité et de sécurité, le gouvernement du Canada a limité l’utilisation de l’agent conversationnel DeepSeek sur certains appareils lui appartenant.

Partageant ces préoccupations, Concordia adopte une approche proactive en limitant l’accès à DeepSeek sur tous les appareils appartenant à l’Université, et ce, à compter du 14 février. Cette mesure de précaution vise à protéger les données, les réseaux et les utilisateurs de l’Université contre :

• les violations de données – exposition d’information sensible de l’Université, notamment les communications confidentielles et les justificatifs d’identité;
• les accès non autorisés – risque que des acteurs externes compromettent les systèmes et les données de l’Université;
• les risques d’atteinte à sa réputation et à la sécurité nationale.

Mesures à prendre :

• Désinstaller DeepSeek de tous les appareils appartenant à Concordia.
• Ne pas utiliser DeepSeek sur quelque ordinateur, appareil mobile ou réseau de l’Université que ce soit.

Pour assurer le respect de cette directive, le Service des technologies de l’information et de l’enseignement (IITS) bloquera dorénavant l’accès à l’application DeepSeek.

Des demandes d’exemption pour motifs pédagogiques peuvent être soumises au besoin.

Pour obtenir un complément d’information ou du soutien, ou pour demander une exemption, communiquez avec le Service d’assistance en téléphonant au 514 848-2424, poste 7613, ou en écrivant à help@concordia.ca.