图表的AI已发现App DeepSeek正在将数据发送到中国拥有的服务,并收集了持有和发送未加密的大量用户数据。
DeepSeek是一个生成的AI应用,类似于Chatgpt,该应用于2025年1月推出,去了美国的顶部图表。尽管发现有一家中国人AI初创公司有一个。
安全公司Nowsecure的联合创始人Andrew Hoog说:“ [DeepSeek]不具备或愿意提供数据和身份的基本安全保护。”Ars Techica在一个声明。 “有意或无意间没有观察到的基本安全惯例。最后,它使您和您公司的数据和身份处于危险之中。”
总部位于芝加哥的NowSecure移动安全公司说,DeepSeek的应用具有多个安全性和隐私问题。具体来说:
- 敏感数据未加密发送
- 用户数据存储不安全
- 该应用收集大量的用户和设备数据
- 用户数据已发送到中文服务器
Nowsecure还说,尽管DeepSeek确实使用加密,但它正在使用3DES加密。这是一种对称的加密方案,在研究表明它可能被打破后,在2016年被贬低。
另外,如实施,3DES加密使用对称键,而DeepSeek将其硬编码为应用程序。这意味着每个用户都使用相同的加密密钥。
该应用程序还禁用Apple的App Transport Security协议,该协议将加密数据。 DeepSeek尚未说出为什么它是残疾的,Apple也没有评论为什么公司可以选择不使用它。
然后,当数据存储在bytedance的服务器上时,将其解密。到达那里后,它可用于识别特定用户并可能跟踪查询。
除了违反安全性最佳实践外,这种解密也很重要,因为尽管服务器受到派系的控制,但该公司受到中国有关政府访问的法律的约束。这是导致美国需要野兽的同一问题。
NowSecure表示,它正在继续研究DeepSeek。它指出,Android版本的安全性甚至不如iOS版本。
