Môže ich získať ktokoľvek. Experti zistili, kde odosiela čínska AI citlivé údaje používateľov
Spôsobil revolúciu, dosiahol raketový štart a prepad technologických akcií, teraz však čelí vážnym bezpečnostným problémom. Čínska umelá inteligencia DeepSeek, o ktorej tvorcovia tvrdia, že jeho „lacný“ uvažujúci model R1 dokáže konkurovať ChatGPT-o1 sa zdá, že pre používateľov predstavuje vážne bezpečnostné riziko.
Okrem toho, že zbiera množstvo informácií o používateľoch, tie následne v nešifrovanej podobe posiela na čínske servery tretích strán. O téme informoval portál BGR.
Nezašifrované údaje na serveroch ByteDance
V minulom článku sme upozornili na bezpečnostné riziko ohľadne zhromažďovania dát, ktoré sa následne posielajú na servery do Číny. DeepSeek zhromažďuje všetky osobné údaje, komunikáciu s chatbotom, parametre zariadenia a pripojenia. Dokonca zaznamenáva aj to, ako rýchlo používateľ píše na klávesnici.
Najnovšie zistenia výskumníkov z bezpečnostnej firmy NowSecure odhalili, že mobilné aplikácie DeepSeeku odosielajú citlivé údaje používateľov, vrátane hovorov s AI na servery spoločnosti ByteDance, ktorý je tvorcom TikToku.
Nastáva tak otázka, prečo DeepSeek nazhromaždené údaje posiela práve ByteDance, spoločnosti, ktorú americká vláda označila ako národné bezpečnostné riziko. Navyše, údaje používateľov sa na čínske servery posielajú bez akéhokoľvek šifrovania, čo predstavuje obrovské riziko pre súkromie používateľov.
DeepSeek okrem toho používa verejne dostupnú databázu ClickHouse, vytvorenú ruskou spoločnosťou Yandex, ktorá umožňovala plnú kontrolu nad jej obsahom bez akejkoľvek autentifikácie. Databáza obsahovala históriu chatov a ďalšie citlivé informácie používateľov.
DeepSeek zámerne deaktivoval funkciu App Transport Security (ATS) v systéme iOS, ktorá zabezpečuje šifrovaný prenos dát. Údaje sa posielajú cez internet nešifrovane, čo hackeri vedia ľahko zachytiť a zneužiť.
Aplikácia síce používa istú formu šifrovania, avšak ako upozorňujú výskumníci, implementovaný algoritmus 3DES bol zastaraný už takmer pred desiatimi rokmi. Šifrovacie kľúče sú zakódované priamo v aplikácií a uložené v iPhonoch. V prípade, ak kľúče niekto získa, môže dešifrovať všetky prenášané údaje.
Android je na tom horšie
Spoluzakladateľ Andrew Hoog pre portál ArsTechnica uviedol, že aplikácia DeepSeek pre operačný systém Android predstavuje ešte väčšie bezpečnostné riziko. Kompletná správa NowSecure ešte nie je hotová, avšak výskumníci boli zisteniami tak znepokojení, že sa rozhodli zverejniť ich zistenia.
„Aplikácia nie je vybavená ani ochotná poskytovať základnú bezpečnostnú ochranu vašich údajov a identity,“ vyhlásil Hoog.
NowSecure odporúča odinštalovať DeepSeek zo všetkých zariadení, keďže predstavuje vysoké bezpečnostné riziko. Nezabezpečený prenos citlivých údajov, zraniteľnosť pevne zakódovanými šifrovacími kľúčmi, zdieľanie dát s tretími stranami, napr. ByteDance, analýza a ukladanie dát v Číne by malo byť pre každého dobrými dôvodmi, aby si používatelia aplikáciu odstránili.
Nielen na servery ByteDance
Ako informuje agentúra AP, ukazuje sa, že DeepSeek je spojený priamo s čínskou vládou. Nielenže posiela nezašifrované dáta spoločnosti ByteDance, ktorá spolupracuje s čínskou vládou, ale prihlasovacie údaje môže posielať aj najväčšiemu operátorovi China Mobile. Spoločnosť je v USA zakázaná.
Kód, ktorý by mohol spájať DeepSeek s China Mobile objavila kanadská kybernetická spoločnosť Feroot Security a prítomnosť kódu potvrdili aj ďalší odborníci. Experti síce prenos dát do China Mobile síce nepotvrdili, nevylúčili však možnosť posielania údajov do čínskej sieti. Analýzu vykonávali na webovej verzii DeepSeeku
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ostatné hry už nezapneš. Očakávaný titul láka na brutálne súboje, aké si ešte nezažil
Štát zlyháva, ty nemusíš. Slováci vstupujú do éry AI agentov, takto si okamžite zlepšíš život (PREHĽAD)
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
Toto ťa za volantom vyjde draho. Veľký zlozvyk Slovákov môže polícia „odmeniť" pokutou 5 000 €
Neviditeľný dôsledok pandémie sa práve odhalil. Týka sa aj teba, bez ohľadu na to, či si bol chorý
NAJČÍTANEJŠIE ZO STARTITUP
Potravinové poukážky pre dôchodcov v hodnote 75 eur: Maďarsko už rozdáva. Pridá sa aj Slovensko?
Slovenskí medici snívali o záchrane životov, stretli sa s byrokraciou a cynizmom: „Sme vnímaní ako niečo medzi záťažou a nutným zlom“
Neurológ varuje pred zradnou infekciou, ktorá ohrozuje nervový systém: Tínedžerka po hre s mačkou dočasne ochrnula
Plat 36 900 eur aj pre juniorov. Technologický gigant hľadá nových zamestnancov v Bratislave
SVET V ALARME: Masívne zemetrasenie spustilo cunami, rúti sa na viacero krajín naraz. Smršť príde o pár hodín
- 24 hod
- 48 hod
- 7 dní
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Nemeckí tankisti bojujú proti ruským vojskám. Vojnový film ukazuje temnú stránku Wehrmachtu
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Čína dostala tvrdý odkaz. Taiwan predstavil ultimátnu zbraň proti invázii za 24 miliárd dolárov
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
Najpresnejší radar NASA je na orbite. Upozorní na zemetrasenia aj padnuté mosty
Veľká novinka pre majiteľov smart hodiniek. Najväčší operátor prichádza s užitočnou funkciou
EÚ zaskočila svet. Nečakaná krajina môže cez Rusko vyvážať uhlie napriek sankciám
Audi sa rúti dolu kopcom. Zisk sa prepadol o vyše 37 % a problémy nekončia
Slovensko čelí digitálnej invázii. Týždenne nás napadnú tisíce kyberútokov
NAJČÍTANEJŠIE ZO STARTITUP