AI新創公司DeepSeek的AI模型近期引發全球關注,並在AI領域掀起熱潮,但同時也伴隨著資安風險的警示。網路資安公司NowSecure最新報告指出,DeepSeek的iOS應用程式存在嚴重的資安漏洞,這些漏洞可能讓用戶敏感資料面臨外洩和竄改的風險,並可能被傳送至中國及其間接關聯的伺服器。根據資安公司NowSecure的分析,DeepSeek的iOS應用未啟用蘋果的應用程式傳輸安全性(ATS)功能,且多項數據傳輸過程中未加密,這將使得敏感資料容易被駭客攔截。此外,iOS應用還使用了過時的3DES對稱式加密演算法,增加了加密失敗的風險。這些漏洞使得用戶資訊(如姓名、密碼等)可能被竊取,甚至被非法利用。
更令人擔憂的是,部分用戶資料會被傳送至TikTok母公司字節跳動旗下的伺服器。儘管資料在傳輸過程中進行了加密,但一旦解密,這些資料便能與其他來源的資訊進行交叉比對,這使得用戶行為與查詢記錄容易被追蹤。NowSecure的共同創辦人Andrew Hoog強烈批評DeepSeek未設立基本的安全防護措施,並提醒無論是疏忽還是故意,最終損害的將是用戶和企業的資料安全。另外,根據DeepSeek的隱私政策,公司明言所有用戶資料將保存在中國境內伺服器,並且在某些法律要求的情況下,不需要徵得用戶同意即可收集與使用其個人資訊。由於資安疑慮,許多國家已禁止政府機構使用DeepSeek。美國眾議院也提出法案,計畫禁止政府設備安裝DeepSeek,以防止機密資料外洩至中國。
標題:DeepSeek爆iOS資安漏洞!資料恐傳到中國 多國紛紛禁用
聲明: 本文版權屬原作者。轉載內容僅供資訊傳遞,不涉及任何投資建議。如有侵權,請立即告知,我們將儘速處理。感謝您的理解。