Ķīniešu ģeneratīvā AI lietojumprogramma DeepSeek dažu dienu laikā pēc šī janvāra uzsākšanas pieauga App Store diagrammas. Līdzīgi kā Openai’s Chatgpt, tas sniedz pakalpojumus par nelielu daļu no izmaksām. Tas notika, neskatoties uz atklājumu, ka DeepSeek iOS lietojumprogramma pārnēsā sensitīvus lietotāju datus uz Ķīnu.
DeepSeek iOS lietotne apkopo un pārsūta plašus datus Ķīnai, kas nešifrēta
Čikāgā bāzētā Nowsecure mobilā apsardzes firma apgalvo, ka DeepSeek iOS lietojumprogrammai ir smagas drošības un privātuma trūkumi. DeepSeek iOS lietotne apkopo un pārraida sensitīvus lietotāju datus uz Ķīnu bez jebkādas šifrēšanas. Turklāt lietotne apkopo plašus ierīču datus un nosūta tos serveriem, kas pieder Ķīnai.
Turklāt ziņojumā tiek apgalvots, ka DeepSeek AI neierobežo vai nevēlas nodrošināt pamata drošības aizsardzību lietotāju datiem un identitātei savā iOS lietotnē. NowSecure arī pieminēja, ka, lai gan DeepSeek izmanto šifrēšanu, tā izmanto 3DES šifrēšanu. 2016. gadā eksperti, kas novecoja šāda veida simetrisko šifrēšanu drošības problēmu dēļ.
DeepSeek iOS lietotne atspējo Apple lietotņu transporta drošības protokolu
Saskaņā ar ziņojumu DeepSeek iOS lietojumprogramma atspējo arī Apple App Transport Security Protocol, kas ieviestu datu šifrēšanu. Tiem, kas nezina, Apple ieviesa ATS, lai pārliecinātos, ka sensitīvie lietotāja dati pārsniedz tikai šifrētus kanālus. NowSecure savā ziņojumā ir atklājis, ka DeepSeek ir izslēdzis šo funkciju savā iOS lietotnē. Tā kā DeepSeek ir atspējojis aizsardzību, tas uz Ķīnu nosūta nešifrētus datus internetā.
Ziņojumā arī minēts, ka, lai arī atklātie sensitīvie dati varētu šķist nekaitīgi, uzbrucēji var ar to manipulēt, lai deanonimizētu lietotnes lietotājus. “Lai gan neviens no šiem datiem, kas ņemts atsevišķi, nav ļoti riskants, daudzu datu punktu apkopošana laika gaitā ātri noved pie tā, lai viegli identificētu indivīdus. Nesenais datu pārkāpums Gravy Analytics demonstrē, ka uzņēmumi aktīvi vāc šos datus mērogā un var efektīvi anonimizēt miljoniem cilvēku ”,”, piemin ziņojumu.
Pilnīgajā analīzē NowSecure ir atklājis, ka DeepSeek iOS lietojumprogramma nav droša vai droša lietošanai. Turklāt ziņojumā apgalvots, ka ģeneratīvā AI lietotnes Android kolēģis ir vienlīdz vai pat nedaudz sliktāks. DeepSeek ir jārisina nedaudz drošības un privātuma trūkumu savās lietotnēs, ja tā vēlas turpināt darboties ASV vai citās valstīs.
Ja tas to nedara, varas iestādes to varētu pilnībā aizliegt ASV. Proti, Teksasa un vairāki citi štati jau ir aizlieguši DeepSeek AI. Simtiem uzņēmumu visā pasaulē arī aizliedz to izmantot.
