DeepSeek的iOS應用程序帶來了嚴重的安全問題。就目前而言,最好避免使用它,請警告NowSecure的研究人員,他們分析了該應用程序的功能:它確實提出了幾個安全性錯誤和違反機密性的違規行為。
DeepSeek由於其廉價和高效的模型,在AI的小世界中很快出現了,並非沒有任何責備。 NowSecure對iOS應用程序的相對安全性進行了令人震驚的研究,該研究對數據機密性具有影響。
對數據安全和機密性的威脅
事實證明,該應用程序在沒有加密的情況下傳輸了某些敏感數據,實際上將用戶暴露於潛在的毀滅性攻擊中。 DeepSeek停用了Apple AP(App Transport),默認情況下強加了HTTPS安全連接的使用。攻擊者可以通過監視網絡流量來攔截此數據。
孤立地,Deekseek收集的每個數據都不會受到傷害。但是,此信息的匯總可能會使追踪和識別用戶成為可能。海盜還將能夠修改過境數據(“中間人”攻擊),並損害交易所的完整性和保密性。
如果應用程序使用加密傳輸數據(對於用戶標識符,與服務器的某些通信等),則使用的方法很低。 3DE算法多年來一直被認為是無抵押的。
此外,加密密鑰在應用程序的源代碼中進行了硬編碼,該密碼將其暴露於恢復它們後的海盜剝削中(可以無需物理訪問設備)。加密密鑰應該保密,但在DeepSeek中,它是用應用程序代碼寫的。
該研究還表明,該應用程序將數據傳輸到中國的服務器,並由Tiktok的創建者進行……bondedance。因此,它們被存儲在管轄範圍之下,該管轄權幾乎沒有保密,並為北京提供了巨大的監視權。這值得在美國的蒂克托克(Tiktok)禁令。
法國ESET的網絡安全專家Benoit Grunemwald也證實了它01net:«DeepSeek的隱私政策揭示了用戶數據存儲在中國的服務器上»。這些數據可以”包括對話歷史記錄,下載的文件和其他敏感信息»。
最好避免像鼠疫那樣避免出現問題,以避免問題!機器人也是幾項調查的主題就像在意大利一樣。澳大利亞禁止在其管理中使用DeepSeek。在美國,法案提供最多可容納20年的用戶(!)中國服務。
來源 : NowSecure
