中國AI新創公司DeepSeek的AI模型近期引發全球關注,並在AI領域掀起熱潮,但同時也伴隨著資安風險的警示。網路資安公司NowSecure最新報告指出,DeepSeek的iOS應用程式存在嚴重的資安漏洞,這些漏洞可能讓用戶敏感資料面臨外洩和竄改的風險,並可能被傳送至中國及其間接關聯的伺服器。
根據資安公司NowSecure的分析,DeepSeek的iOS應用未啟用蘋果的應用程式傳輸安全性(ATS)功能,且多項數據傳輸過程中未加密,這將使得敏感資料容易被駭客攔截。此外,iOS應用還使用了過時的3DES對稱式加密演算法,增加了加密失敗的風險。這些漏洞使得用戶資訊(如姓名、密碼等)可能被竊取,甚至被非法利用。
更令人擔憂的是,部分用戶資料會被傳送至TikTok母公司字節跳動旗下的伺服器。儘管資料在傳輸過程中進行了加密,但一旦解密,這些資料便能與其他來源的資訊進行交叉比對,這使得用戶行為與查詢記錄容易被追蹤。
NowSecure的共同創辦人Andrew Hoog強烈批評DeepSeek未設立基本的安全防護措施,並提醒無論是疏忽還是故意,最終損害的將是用戶和企業的資料安全。






