圖表的AI已發現App DeepSeek正在將數據發送到中國擁有的服務,並收集了持有和發送未加密的大量用戶數據。
DeepSeek是一個生成的AI應用,類似於Chatgpt,該應用於2025年1月推出,去了美國的頂部圖表。儘管發現有一家中國人AI初創公司有一個。
安全公司Nowsecure的聯合創始人Andrew Hoog說:“ [DeepSeek]不具備或願意提供數據和身份的基本安全保護。”Ars Techica在一個聲明。 “有意或無意間沒有觀察到的基本安全慣例。最後,它使您和您公司的數據和身份處於危險之中。”
總部位於芝加哥的NowSecure移動安全公司說,DeepSeek的應用具有多個安全性和隱私問題。具體來說:
- 敏感數據未加密發送
- 用戶數據存儲不安全
- 該應用收集大量的用戶和設備數據
- 用戶數據已發送到中文服務器
Nowsecure還說,儘管DeepSeek確實使用加密,但它正在使用3DES加密。這是一種對稱的加密方案,在研究表明它可能被打破後,在2016年被貶低。
另外,如實施,3DES加密使用對稱鍵,而DeepSeek將其硬編碼為應用程序。這意味著每個用戶都使用相同的加密密鑰。
該應用程序還禁用Apple的App Transport Security協議,該協議將加密數據。 DeepSeek尚未說出為什麼它是殘疾的,Apple也沒有評論為什麼公司可以選擇不使用它。
然後,當數據存儲在bytedance的服務器上時,將其解密。到達那里後,它可用於識別特定用戶並可能跟踪查詢。
除了違反安全性最佳實踐外,這種解密也很重要,因為儘管服務器受到派系的控制,但該公司受到中國有關政府訪問的法律的約束。這是導緻美國需要野獸的同一問題。
NowSecure表示,它正在繼續研究DeepSeek。它指出,Android版本的安全性甚至不如iOS版本。
