Παρόμοια με το ChatGPT του OpenAI, παρέχει υπηρεσίες σε πολύ μικρότερο κόστος. Αυτό συνέβη παρά την ανακάλυψη ότι η εφαρμογή iOS του DeepSeek μεταδίδει ευαίσθητα δεδομένα χρήστη στην Κίνα.
Η εφαρμογή iOS του DeepSeek συλλέγει και μεταδίδει εκτεταμένα δεδομένα στην Κίνα χωρίς κρυπτογράφηση
Η εταιρεία ασφάλειας κινητής τηλεφωνίας NowSecure με έδρα το Σικάγο ισχυρίζεται ότι η εφαρμογή iOS του DeepSeek έχει σοβαρά ελαττώματα ασφάλειας και απορρήτου. Η εφαρμογή iOS του DeepSeek συλλέγει και μεταδίδει ευαίσθητα δεδομένα χρήστη στην Κίνα χωρίς καμία κρυπτογράφηση. Επιπλέον, η εφαρμογή συλλέγει εκτεταμένα δεδομένα συσκευών και τα στέλνει σε διακομιστές που ανήκουν στην Κίνα.
Επιπλέον, η έκθεση ισχυρίζεται ότι το DeepSeek AI δεν εξοπλίζει ή δεν είναι πρόθυμο να παρέχει βασική προστασία ασφαλείας για τα δεδομένα χρήστη και την ταυτότητα στην εφαρμογή iOS. Το NowSecure ανέφερε επίσης ότι ενώ το DeepSeek χρησιμοποιεί κρυπτογράφηση, χρησιμοποιεί κρυπτογράφηση 3DES. Το 2016, οι ειδικοί απέρριψαν αυτόν τον τύπο συμμετρικής κρυπτογράφησης λόγω ανησυχιών για την ασφάλεια.
Η εφαρμογή iOS του DeepSeek απενεργοποιεί το πρωτόκολλο ασφαλείας μεταφοράς εφαρμογών της Apple
Σύμφωνα με την έκθεση, η εφαρμογή iOS του DeepSeek απενεργοποιεί επίσης το πρωτόκολλο App Transport Security της Apple, το οποίο θα επιβάλλει την κρυπτογράφηση των δεδομένων. Για όσους δεν το γνωρίζουν, η Apple εφάρμοσε το ATS για να διασφαλίσει ότι τα ευαίσθητα δεδομένα χρήστη περνούν μόνο από κρυπτογραφημένα κανάλια. Στην έκθεσή του, το NowSecure διαπίστωσε ότι το DeepSeek έχει απενεργοποιήσει τη δυνατότητα στην εφαρμογή iOS. Δεδομένου ότι το DeepSeek έχει απενεργοποιήσει την προστασία, στέλνει μη κρυπτογραφημένα δεδομένα μέσω Διαδικτύου στην Κίνα.
Η αναφορά αναφέρει επίσης ότι ενώ τα εκτεθειμένα ευαίσθητα δεδομένα μπορεί να φαίνονται αβλαβή, οι εισβολείς μπορούν να τα χειραγωγήσουν για να καταργήσουν την ανωνυμία των χρηστών της εφαρμογής. «Ενώ κανένα από αυτά τα δεδομένα που λαμβάνονται χωριστά δεν είναι ιδιαίτερα επικίνδυνο, η συγκέντρωση πολλών σημείων δεδομένων με την πάροδο του χρόνου οδηγεί γρήγορα σε εύκολη αναγνώριση ατόμων. Η πρόσφατη παραβίαση δεδομένων στο Gravy Analytics καταδεικνύει ότι οι εταιρείες συλλέγουν ενεργά αυτά τα δεδομένα σε κλίμακα και μπορούν αποτελεσματικά να αποανωνυμοποιήσουν εκατομμύρια άτομα», αναφέρει η έκθεση.
Στην πλήρη ανάλυσή του, το NowSecure διαπίστωσε ότι η εφαρμογή iOS του DeepSeek δεν είναι ασφαλής για χρήση. Επιπλέον, η έκθεση ισχυρίζεται ότι το αντίστοιχο Android της εφαρμογής AI είναι εξίσου ή και ελαφρώς χειρότερο. Το DeepSeek πρέπει να αντιμετωπίσει μια χούφτα ελαττώματα ασφάλειας και απορρήτου στις εφαρμογές του, εάν θέλει να συνεχίσει να δραστηριοποιείται στις ΗΠΑ ή σε άλλες χώρες.
Εάν δεν το κάνει, οι αρχές θα μπορούσαν να το απαγορεύσουν εντελώς στις ΗΠΑ. Συγκεκριμένα, το Τέξας και πολλές άλλες πολιτείες έχουν ήδη απαγορεύσει το DeepSeek AI. Εκατοντάδες εταιρείες σε όλο τον κόσμο απαγορεύουν επίσης τη χρήση του.
follow us
Για να μην χάνεις τα νέα μας ακολούθησε μας στο Google News, αλλά και σε Facebook, Instagram, Youtube
