DeepSeek może stwarzać duże ryzyko dla bezpieczeństwa użytkowników

Eksperci odkryli, że DeepSeek przesyła niezaszyfrowane dane na serwery w Chinach. Może to stwarzać zagrożenie dla bezpieczeństwa użytkowników tej popularnej aplikacji.

DeepSeek praktycznie zdominował rynek aplikacji oferujących sztuczną inteligencję, w ciągu miesiąca od premiery, pokonując popularnością dotychczasowego lidera ChatGPT. Okazuje się jednak, że aplikacja ze względu na obecność w niej szeregu luk, może nie być tak bezpieczna jak sądzą jej użytkownicy.

DeepSeek ma spore luki bezpieczeństwa

Chiński DeepSeek, to bez wątpienia jedno z najciekawszych narzędzi oferujących użytkownikom dostęp do sztucznej inteligencji. Jego model R1 nie tylko pokonuje takie modele jak ChatGPT oraz wiele konkurencyjnych modeli, ale też potrafi działać offline, co jest jego niewątpliwą zaletą. Niestety nie jest to narzędzie bezpieczne, więc może stanowić zagrożenie dla samych użytkowników.

Okazuje się bowiem, że spełnia żadnego wymogu bezpieczeństwa generatywnego systemu AI, co czyni go podatnym na ataki jailbreak. Może to rodzić różnego rodzaju zagrożenia, takie jak włamanie do baz danych i wiele innych. Badacze z Adversa przeprowadzili 50 testów z DeepSeek i odkryli, że chiński model AI był podatny na wszystkie z nich. Oznacza to, że DeepSeek można oszukać, aby odpowiedział na pytania, które powinny zostać zablokowane, ponieważ informacje te mogą zostać wykorzystane do złych praktyk.

Przesyłanie niezaszyfrowanych danych

To tylko jedno z zagrożeń związanych z chińską AI. Znacznie poważniejszy problem dotyczy jej bezpieczeństwa. Specjaliści z NowSecure, firmy zajmującej się bezpieczeństwem urządzeń mobilnych, odkryli bowiem szereg luk w zabezpieczeniach aplikacji na iOS. Specjaliści ustalili, że aplikacja nie korzysta z niestandardowego systemu App Transport Security (ATS) firmy Apple. Należy tu wyjaśnić, że wprowadzono go, aby upewnić się, że poufne dane są przesyłane wyłącznie przez zaszyfrowane kanały.

W swoich ustaleniach NowSecure ujawnia, że ​​twórca AI wyłączył tę funkcję w swojej aplikacji iOS. Oznacza to więc, że przesyła niezaszyfrowane dane na chińskie serwery. Zdaniem firmy, choć może się to wydawać nieszkodliwe, to w rzeczywistości można je zmanipulować w taki sposób, by dało się w ten sposób zidentyfikować użytkowników aplikacji.

Odkryto również, że DeepSeek używa przestarzałych lub starych metod szyfrowania, które są wadliwe z powodu zepsutych algorytmów. Stanowią więc zły wybór do ochrony danych użytkowników. Ponadto dane zebrane przez aplikację, mają potencjał do identyfikowania potencjalnych celów szpiegostwa.

Pełna analiza raportu ujawnia, że ​​aplikacja DeepSeek na iOS nie jest bezpieczna i odpowiednio nie chroni użytkownika. Co ciekawe, problemy dotyczą nie tylko wersji na urządzenia Apple, gdyż jej odpowiednik na Androida jest równie słabo zabezpieczony.