Spôsobil revolúciu, dosiahol raketový štart a prepad technologických akcií, teraz však čelí vážnym bezpečnostným problémom. Čínska umelá inteligencia DeepSeek, o ktorom tvorcovia tvrdia, že jeho „lacný“ uvažujúci model R1 dokáže konkurovať ChatGPT-o1 sa zdá, že pre používateľov predstavuje vážne bezpečnostné riziko.

Okrem toho, že zbiera množstvo informácií o používateľoch, tie následne v nešifrovanej podobe posiela na čínske servery tretích strán. O téme informoval portál BGR.

Nezašifrované údaje na serveroch ByteDance

V minulom článku sme upozornili na bezpečnostné riziko ohľadne zhromažďovania dát, ktoré sa následne posielajú na servery do Číny. DeepSeek zhromažďuje všetky osobné údaje, komunikáciu s chatbotom, parametre zariadenia a pripojenia. Dokonca zaznamenáva aj to, ako rýchlo používateľ píše na klávesnici.

Najnovšie zistenia výskumníkov z bezpečnostnej firmy NowSecure odhalili, že mobilné aplikácie DeepSeeku odosielajú citlivé údaje používateľov, vrátane hovorov s AI na servery spoločnosti ByteDance, ktorý je tvorcom TikToku.

Nastáva tak otázka, prečo DeepSeek nazhromaždené údaje posiela práve ByteDance, spoločnosti, ktorú americká vláda označila ako národné bezpečnostné riziko. Navyše, údaje používateľov sa na čínske servery posielajú bez akéhokoľvek šifrovania, čo predstavuje obrovské riziko pre súkromie používateľov.

DeepSeek okrem toho používa verejne dostupnú databázu ClickHouse, vytvorenú ruskou spoločnosťou Yandex, ktorá umožňovala plnú kontrolu nad jej obsahom bez akejkoľvek autentifikácie. Databáza obsahovala históriu chatov a ďalšie citlivé informácie používateľov.

Pexels

DeepSeek zámerne deaktivoval funkciu App Transport Security (ATS) v systéme iOS, ktorá zabezpečuje šifrovaný prenos dát. Údaje sa posielajú cez internet nešifrovane, čo hackeri vedia ľahko zachytiť a zneužiť.

Aplikácia síce používa istú formu šifrovania, avšak ako upozorňujú výskumníci, implementovaný algoritmus 3DES bol zastaraný už takmer pred desiatimi rokmi. Šifrovacie kľúče sú zakódované priamo v aplikácií a uložené v iPhonoch. V prípade, ak kľúče niekto získa, môže dešifrovať všetky prenášané údaje.

Android je na tom horšie

Spoluzakladateľ Andrew Hoog pre portál ArsTechnica uviedol, že aplikácia DeepSeek pre operačný systém Android predstavuje ešte väčšie bezpečnostné riziko. Kompletná správa NowSecure ešte nie je hotová, avšak výskumníci boli zisteniami tak znepokojení, že sa rozhodli zverejniť ich zistenia.

„Aplikácia nie je vybavená ani ochotná poskytovať základnú bezpečnostnú ochranu vašich údajov a identity,“ vyhlásil Hoog.

NowSecure odporúča odinštalovať DeepSeek zo všetkých zariadení, keďže predstavuje vysoké bezpečnostné riziko. Nezabezpečený prenos citlivých údajov, zraniteľnosť pevne zakódovanými šifrovacími kľúčmi, zdieľanie dát s tretími stranami, napr. ByteDance, analýza a ukladanie dát v Číne by malo byť pre každého dobrými dôvodmi, aby si používatelia aplikáciu odstránili.

Nielen na servery ByteDance

Ako informuje agentúra AP, ukazuje sa, že DeepSeek je spojený priamo s čínskou vládou. Nielenže posiela nezašifrované dáta spoločnosti ByteDance, ktorá spolupracuje s čínskou vládou, ale prihlasovacie údaje môže posielať aj najväčšiemu operátorovi China Mobile. Spoločnosť je v USA zakázaná.

Kód, ktorý by mohol spájať DeepSeek s China Mobile objavila kanadská kybernetická spoločnosť Feroot Security a prítomnosť kódu potvrdili aj ďalší odborníci. Experti síce prenos dát do China Mobile síce nepotvrdili, nevylúčili však možnosť posielania údajov do čínskej sieti. Analýzu vykonávali na webovej verzii DeepSeeku

Čítajte viac z kategórie: Aplikácie