大约两周前,具有中国DeepSeek-R1大语言模型(LLM)的iOS应用程序开始了为期一天的技术股票。该应用程序是Apple iOS App Store中最受欢迎的最受欢迎的应用程序,但是人们谈论的是,该应用程序DeepSeek替换为App Store列表中的第一名是竞争对手Chatgpt。此外,
。
对于许多安装该应用程序(包括此作者)的iPhone用户,人们对其安全性有些担忧。移动安全公司NowSecure
发现了与应用程序有关的几个安全性和隐私问题iPhone用户应该知道。 NowSecure说,DeepSeek iOS应用程序包含关键漏洞,如果被利用,将使个人,政府机构和公司处于危险之中。
该应用程序通过Internet传输敏感数据,而无需使用加密来保护该信息,如果该信息被截获了。当对某些信息进行加密后,该应用程序使用过时的加密键,并存储不安全安全的用户名,密码和加密密钥等数据。这使攻击者更容易窃取此数据。该应用程序还收集了可用于去匿名化的用户和设备数据,从而可以跟踪个人。最后,用户数据将发送给由Tiktok所有者绑定控制的服务器,这可能使中国政府访问个人信息。
尽管个人可能没有太多的危险,即在中国签出其身份,但Nowsecure表明公司和政府机构从托管和BYOD(带您自己的设备)环境中删除了DeepSeek iOS应用程序。另外,NowSecure建议业务和政府代理商用户寻找优先级数据保护和移动应用程序安全性的替代AI应用程序。
为了总结DeepSeek应用程序的问题,NowSecure发布了此列表:
- 由于数据传输不安全引起的隐私问题
- 由于硬编码键引起的脆弱性问题
- 与第三方(例如byedance)共享数据
- 中国的数据分析和存储
- 知识产权和敏感数据的丧失
- 由于安全缺陷而导致的数据完整性损害
- 数据收集的跟踪和监视
- 失去了对中国发送和管辖的数据的控制权
询问赢得斯坦利杯的DeepSeek(L)只给我们2023年斯坦利杯决赛的结果,而Chatgpt(R)正确地将我的佛罗里达黑豹队展示为2024冠军。 |图片信用 - phonearena
这位作者在DeepSeek中的经验表明,它没有接受比2023年12月更多的数据进行培训,这意味着其响应不如Google的Gemini和Openai的Chatgpt那么最新。因此,出于安全原因,即使您不是公司实体或政府机构,您也可以考虑从iPhone中删除该应用程序。
