Bir siber güvenlik şirketi, işletmeleri ve kuruluşları, üretken AI şirketi Deepseek’ten popüler bir uygulama kullanmamaları konusunda uyarıyor ve programın kullanıcıların verilerini tehlikeye atabilecek bir dizi güvenlik açığı içerdiğini söyleyerek.
Ocak ayında Apple App Store’un zirvesine taşındığında borsayı şok eden Deepseek uygulaması, İnternet üzerinden şifrelenmemiş verileri iletir ve bir analiz Mobil Uygulama Güvenlik Firması Now Secure.
Firmanın bulduğu güvenlik açıkları, birçok kullanıcının modellerin kendilerine değil, bir kullanıcının cihazında veya ayrı bir barındırma platformu aracılığıyla çalıştırılabilen modellere değil, Deepseek’in AI modellerine eriştiği mobil uygulamayı etkiler.
“Mobil uygulamalar hızlı bir şekilde değiştiğinden ve büyük ölçüde korunmasız bir saldırı yüzeyi olduğundan, şirketler ve tüketiciler için çok gerçek bir risk sunuyorlar” diye yazdı. “Deepseek yüksek profilli ama benzersiz değil.”
Deepseek uygulamasının gerçek telefonlardaki performansını analiz eden NowSecure, iPhone sürümünün Apple tarafından tasarlanan önemli bir güvenlik özelliğiyle geldiğini buldu.
Analistler, “Deepseek iOS uygulaması, hassas verilerin şifrelenmemiş kanallar üzerinden gönderilmesini önleyen bir iOS platform seviyesi koruması olan App Transport Güvenliği’ni (ATS) küresel olarak devre dışı bırakıyor” diye yazdı. “Bu koruma devre dışı bırakıldığından, uygulama internet üzerinden şifrelenmemiş veri gönderebilir (ve yapar). “
Şifreleme eksikliği, kullanıcıları, cihazın iletişim kurduğu ağ üzerinde kontrolü olan birisinin kullanıcı ve Deepseek sunucuları arasındaki iletişimi görüntüleyebileceği veya değiştirebileceği ortadaki insan saldırılarına duyarlı hale getirebilir.
NowSecure ayrıca, bazı durumlarda DeepSeek uygulamasının, kullanıcı adı ve şifre de dahil olmak üzere hassas bilgileri önbelleğe aldığını, cihazda cihaza fiziksel veya uzaktan erişim kazanan bir saldırgan tarafından potansiyel olarak gözden geçirilebilen şifrelenmemiş bir dosyada olduğunu buldu.
Artık tanımlanan diğer güvenlik açıkları mobil uygulamalar arasında daha yaygındır. Örneğin, analistler Deepseek’in, uygulamanın üzerinde çalıştığı ağ ve cihaz hakkında çeşitli veri topladığını ve bir kullanıcıyı izlemek ve izlemek için veri brokerleri veya potansiyel olarak daha hain aktörler tarafından kullanılabilecek çeşitli veri topladığını belirlediler.
NowSecure raporu, birkaç hükümetin güvenlik açıkları ve şirketin Çin’de bulunduğu gerçeği nedeniyle çalışanlarının Deepseek’i kullanmasını yasakladığı için geliyor.
Pazartesi günü, New York Valisi Kathy Hochul duyurulmuş Eyalet çalışanlarının Deepseek’in modellerini cihazlarında kullanmaları yasaklandı.
Kongre Şu anda düşünüyor Federal düzeyde benzer bir yasak uygulayacak bir yasa tasarısı ve Güney Kore, Avustralya ve Tayvan hükümetleri zaten Engelli Erişim Resmi cihazlardaki Deepseek’in modellerine.
