AI עם טבלת תרשיםאייפוןנמצא כי App DeepSeek שולח נתונים לשירותים בבעלות סינית, כמו גם איסוף נתוני משתמשים נרחבים המוחזקים ונשלחים ללא מוצפנים.
Deepseek היא אפליקציית AI יצירתית, בדומה ל- ChatGpt, שהושקה בינואר 2025 וכמעט מיידהלך לראש ארה"בחנות אפליקציותתרשימים. זה היה למרות שחברת ההפעלה הסינית של Deepseek הסינית נמצאה כ-הפסקת אבטחה משמעותיתו
אנדרו הוג, מייסד משותף של חברת האבטחה אמר כי "[DeepSeek אינו מצויד או מוכן לספק הגנות אבטחה בסיסיות של הנתונים והזהות שלך."ARS Techicaבהצהרהו "ישנם נוהלי אבטחה בסיסיים שאינם נצפים, לא בכוונה או שלא בכוונה. בסופו של דבר זה מסכן את הנתונים והזהות של החברה שלך ואת זהותך."
חברת אבטחה ניידת מבוססת שיקגו אומרת כי DeepseekiOSלאפליקציה יש בעיות אבטחה ופרטיות מרובות. באופן ספציפי:
- נתונים רגישים נשלחים ללא מוצפנים
- נתוני המשתמש מאוחסנים בצורה לא בטוחה
- האפליקציה אוספת נתוני משתמשים ומכשירים נרחבים
- נתוני המשתמש נשלחים לשרתים בבעלות סינית
NowSecure אומר גם כי בעוד ש- DeepSeek משתמשת בהצפנה, היא משתמשת בהצפנת תלת מימד. זוהי תוכנית הצפנה סימטרית שהוצגה בשנת 2016 לאחר שמחקר הראו כי ניתן לשבור אותה.
בנוסף, כפי שיושם, הצפנת ה- 3DES משתמשת במפתחות סימטריים ו- DeepSeek יש קידוד קשה אלה לאפליקציה. זה אומר שכל משתמש משתמש באותם מפתחות הצפנה.
האפליקציה מבטלת גם את פרוטוקול האבטחה של App App App, שיאכוף הצפנת נתונים. Deepseek לא אמרה מדוע זה נכה זאת, וגם אפל לא הגיבה מדוע חברות יכולות לבחור שלא להשתמש בה.
ואז הנתונים מפועלים כאשר הם מאוחסנים בשרתים של Bytedance. לאחר שם, ניתן להשתמש בו כדי לזהות משתמשים ספציפיים ועלולים לעקוב אחר שאילתות.
בנוסף להפרת שיטות עבודה מומלצות ביטחוניות, פענוח זה הוא משמעותי מכיוון שבעוד שהשרתים נשלטים על ידי בידאנס, החברה מחויבת בחוקים הסיניים הנוגעים לגישה ממשלתית. זה אותו סוגיה שהובילה לארה"ב הדורשת בידאנסלמכור את Tiktokו
Nowsecure אומר שהיא ממשיכה לחקור את DeepSeek. הוא מציין כי גרסת האנדרואיד אפילו פחות מאובטחת מזו של iOS.
