9to5Macによると、人気のAI(人工知能)アプリケーションDeepSeekに、個人データの盗難につながる可能性のある深刻な脆弱性が多数含まれていることが判明し、ユーザーに再びセキュリティ問題への懸念を引き起こしている。
DeepSeek iOS アプリには重大なセキュリティリスクがある
写真: セキュリティウィークのスクリーンショット
DeepSeek iOS アプリに複数のセキュリティ脆弱性
今年初めにチャット履歴と秘密鍵が漏洩したセキュリティ事件の後、DeepSeek はセキュリティ会社 NowSecure によって、以前よりもさらに危険な一連の新たなセキュリティ脆弱性について「暴露」され続けました。
最も注目すべきは、DeepSeek が Apple の App Transport Security (ATS) 機能を無効にしたことです。この機能により、アプリはユーザーのデータを暗号化せずにインターネット経由で送信できます。つまり、ハッカーが伝送路にアクセスできれば、ユーザーの個人情報を簡単に盗むことができるということになります。
さらに、DeepSeek は、多くのセキュリティ上の脆弱性があることが知られている古い 3DES 暗号化アルゴリズムを使用していることが判明しました。
NowSecure は、個々のデータはそれほど機密性が高くないように見えるかもしれないが、組み合わせるとユーザーを識別するために使用される可能性があり、追跡されたり、プライバシーが侵害されたり、さらにはスパイ活動の標的になったりするリスクにつながると警告している。
NowSecure の結論は、DeepSeek iOS アプリは現在使用に安全ではなく、Android バージョンはさらに安全性が低いというものです。
セキュリティ上の懸念を考慮すると、DeepSeek ユーザーはアプリの使用を継続することを検討する必要があります。同時に、当局も介入して調査を行い、DeepSeek にセキュリティの脆弱性を徹底的に修正するよう要求し、ユーザーの情報セキュリティを確保する必要があります。
一般的に、かつては優れた自然言語処理機能で話題を呼んだ AI アプリケーションは、セキュリティ関連の論争により徐々にユーザーの信頼を失っています。
[広告2]
出典: https://thanhnien.vn/deepseek-lai-bi-phat-hien-co-lo-hong-bao-mat-nghiem-trong-185250207214440094.htm
コメント (0)