DeepSeek iOS資安漏洞曝光 數據竟然傳給TikTok母公司?
編譯/Cynthia
近來,DeepSeek在AI助理市場崛起,一度超越ChatGPT成為全球最受歡迎的AI應用。然而,資安公司NowSecure近期發布的報告指出,DeepSeek的iOS版本存有重大資安漏洞,並且與TikTok母公司ByteDance之間有數據傳輸關聯。此消息引起了廣泛的關注與討論,讓人擔心其對用戶隱私及國家安全的潛在威脅。
DeepSeek iOS曝資安隱憂
DeepSeek的iOS版本未啟用Apple的應用程式傳輸安全(App Transport Security,ATS),使得通訊過程可能遭到攔截。該應用程式還以明文方式傳輸設備與註冊數據,易遭中間人攻擊(MitM Attack)。更令人擔心的是,DeepSeek仍使用已被視為不安全的3DES加密演算法,且未妥善儲存用戶憑證,甚至可能過度收集指紋識別資訊。根據DeepSeek的隱私政策,該應用程式會將數據傳送至中國,進一步增加了隱私外洩的風險。
更多新聞:DeepSeek可靠性存疑!韓國NIS詢問「泡菜起源」 不同語言答案不同
美國會提禁用DeepSeek
由於DeepSeek存在數據傳輸問題,美國國會議員最近提出「禁止政府裝置使用DeepSeek法案」(No DeepSeek on Government Devices Act),主要防止政府設備安裝此應用,避免國家安全風險。對於企業與個人用戶,建議避免在內部設備上使用DeepSeek,特別是對於涉及敏感資料的機構。企業可以考慮轉向使用自有伺服器進行託管,或選擇在如Azure等雲端平台上部署,來降低資安風險。
DeepSeek功能強但有隱憂
雖然DeepSeek是一款功能強大的AI助理,但其資安問題無法忽視。用戶在使用時應仔細評估這款應用程式對個人和企業數據的潛在風險,尤其是在隱私和安全方面。為了避免個人資訊外洩,用戶應考慮選擇更為安全的替代方案,確保數據不會遭到不當使用或洩漏。
資料來源:Analytics India Magazine、The Register
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 377 次
