Эксперты по кибербезопасности призвали удалить DeepSeek для iOS из-за уязвимостей
Специалисты из NowSecure проверили приложение китайской нейросети DeepSeek для iOS и обнаружили ряд серьёзных уязвимостей. В числе ключевых рисков указали передачу незашифрованных файлов, сбор данных и устаревшие ключи шифрования.
Приложение является одним из самых популярных для iPhone с 25 января, быстро вырвавшись в тренды благодаря бесплатному функционалу. Однако проверки кибербезопасности выявили перечень недочётов, из-за которых приложение порекомендовали не использовать на служебных устройствах:
- передача незашифрованных данных через Интернет;
- устаревшая система шифрования Triple DES с жёстко заданными ключами и повторными векторами инициации;
- ненадёжное хранение данных;
- сбор пользовательских данных.
Также в число рисков записали отправку данных компании китайской компании ByteDance, которая недавно попала под закон США, требующий продажу TikTok и других приложений американским владельцам.
Напомним, что новая модель нейросети DeepSeek обрушила акции компании NVIDIA и обратила на себя внимание индустриальных гигантов вроде Microsoft. Последняя вместе с OpenAI заподозрила разработчиков из Китая в обучении ИИ на ChatGPT.
-
Безопасность данных: проблема китайского стартапа DeepSeek
-
Китайский ИИ DeepSeek попал под подозрением Microsoft и OpenAI из-за возможного обучения на ChatGPT
-
DeepSeek выпустила Janus-Pro-7B, обогнавшую DALL-E 3 и Stable Diffusion в возможностях генерации изображений
-
Китайская нейросеть DeepSeek обрушила акции NVIDIA
-
Революция в мире ИИ, или как китайская DeepSeek V3 обходит вчерашних лидеров рынка