DeepSeek 是一款流行的人工智能聊天機器人應用程序,在研究人員發現多個可能暴露用戶數據並構成國家安全風險的漏洞後,該應用程序正面臨嚴重的安全問題。網絡安全公司 NowSecure 最近的一項調查顯示,該應用程序將未加密的用戶數據傳輸到 TikTok 母公司字節跳動控制的服務器。此外,DeepSeek 使用過時的加密協議並故意禁用 Apple 的應用程序傳輸安全性 (ATS),從而使用戶數據容易被第三方攔截。
報告中最令人震驚的發現之一是 DeepSeek 將已棄用的 3DES 加密密鑰硬編碼到應用程序中,這意味著所有用戶共享相同的加密密鑰。這種薄弱的安全措施使攻擊者很容易解密和訪問敏感的用戶信息。更令人擔憂的是,一旦數據到達字節跳動的服務器,加密就會被取消,從而允許潛在的跟踪和去匿名化。鑑於中國嚴格的數據訪問法,迫使公司根據要求向政府當局提供信息,這引發了重大的隱私問題,特別是對於處理敏感或機密信息的用戶而言。
網絡安全專家警告稱,DeepSeek 鬆懈的安全實踐使其很容易成為黑客和監視活動的目標。政府官員、記者和企業高管等高價值個人可能特別容易受到間諜活動或有針對性的攻擊。這些風險超出了個人隱私的範圍,因為受損的數據可能被利用以獲得政治、經濟或戰略優勢。
儘管存在這些嚴重的安全缺陷,DeepSeek 仍然可以在蘋果的 App Store 上使用,這引發了人們對蘋果應用程序審核流程的質疑。蘋果長期以來一直將其生態系統宣傳為安全的,為開發者實施嚴格的隱私標準,但 DeepSeek 在該平台上的存在挑戰了這種說法。據報導,該應用程序的 Android 版本的安全性甚至更弱,這加劇了人們對其在 Google Play 上的可用性的擔憂。
這種情況與圍繞 TikTok 正在進行的審查有相似之處,出於對數據隱私及其與字節跳動關係的擔憂,TikTok 在多個國家面臨禁令和限制。美國立法者多次警告與中國擁有的應用程序相關的風險,一些專家推測 DeepSeek 可能很快就會面臨類似的政府行動。如果開發人員未能解決這些安全問題,監管壓力可能會增加,可能導致 DeepSeek 從應用商店中刪除或限制其在敏感環境中的使用。
目前,建議用戶在使用 DeepSeek 時謹慎行事,尤其是在共享個人或機密信息時。在開發人員實施更強大的加密標準並解決數據隱私問題之前,該應用程序仍然存在重大安全風險。
有關的:DeepSeek AI 被指控與被禁的中國電信共享用戶數據
(通過技術藝術)