De Chinese generatieve AI -applicatie Deepseek steeg de App Store -hitlijsten binnen een paar dagen na de lancering in januari. Net als bij het chatgpt van Openai biedt het services tegen een fractie van de kosten. Dat was ondanks de ontdekking dat de iOS -applicatie van Deepseek gevoelige gebruikersgegevens naar China verzendt.
De IOS -app van DeepSeek verzamelt en verzenden uitgebreide gegevens naar China Uncodeed
Het in Chicago gevestigde Nowsecure Mobile Security Firm beweert dat de iOS-applicatie van Deepseek ernstige beveiligings- en privacyfouten heeft. De IOS -app van DeepSeek verzamelt en verzendt gevoelige gebruikersgegevens naar China zonder enige codering. Bovendien verzamelt de app uitgebreide apparaatgegevens en stuurt deze naar servers die eigendom zijn van China.
Bovendien beweert het rapport dat Deepseek AI niet uitrust of niet bereid is om basisbeveiligingsbescherming te bieden voor gebruikersgegevens en identiteit in de iOS -app. NowSecure zei ook dat hoewel Deepseek codering gebruikt, het 3DES -codering gebruikt. In 2016 hebben experts dit type symmetrische codering verouderd vanwege beveiligingsproblemen.
De iOS -app van DeepSeek schakelt Apple’s App Transport Security Protocol uit
Volgens het rapport schakelt de iOS -applicatie van DeepSeek ook het Apple’s App Transport Security Protocol uit, dat de codering van gegevens zou afdwingen. Voor degenen die zich niet bewust zijn, implementeerde Apple ATS om ervoor te zorgen dat gevoelige gebruikersgegevens alleen over gecodeerde kanalen gaan. In zijn rapport heeft NowSecure ontdekt dat Deepseek de functie heeft uitgeschakeld in zijn iOS -app. Aangezien Deepseek de bescherming heeft uitgeschakeld, stuurt het niet -gecodeerde gegevens via internet naar China.
Het rapport vermeldt ook dat hoewel de blootgestelde gevoelige gegevens onschadelijk lijken, aanvallers het kunnen manipuleren om de gebruikers van de app te de-analiseren. “Hoewel geen van deze gegevens afzonderlijk zeer riskant is, leidt de aggregatie van veel gegevenspunten in de loop van de tijd snel tot het gemakkelijk identificeren van individuen. De recente datalek bij Gravy Analytics toont aan dat bedrijven deze gegevens op schaal actief verzamelen en miljoenen personen effectief kunnen de-anonimiseren ”, vermeldt het rapport.
In zijn volledige analyse heeft NowSecure ontdekt dat de iOS -applicatie van Deepseek niet veilig of veilig is om te gebruiken. Bovendien beweert het rapport dat de Android -tegenhanger van de generatieve AI -app even of zelfs iets slechter is. Deepseek moet een handvol beveiligings- en privacyfouten in zijn apps aanpakken als het in de VS of andere landen wil blijven opereren.
Als het dit niet doet, kunnen autoriteiten het volledig in de VS verbieden. Met name Texas en meerdere andere staten hebben Deepseek AI al verboden. Honderden bedrijven over de hele wereld verbieden ook het gebruik ervan.
