SEEP SEEP IPhone AI يرسل بيانات غير مشفرة إلى الصين
Deepseek R1 هي الذكاء الاصطناعي مفتوح المصدر من الصين التي صدمت العالم الأسبوع الماضي. لقد تعلمنا أن بدء التشغيل مع إمكانية الوصول المقيد إلى رقائق AI عالية التقنية تمكنت من تدريب نموذج التفكير جيدًا مثل ChatGPT O1. قامت هذه الأخبار بتوصيل سوق الأوراق المالية بينما ارتفع تطبيق Deepseek Mobile في متجر التطبيقات ، ليصبح تطبيق iPhone المجاني رقم 1.
منذ وصول هذا المنافس المثير للإعجاب ، أخبرتك أن تبتعد عنه – على الأقل إصدارات iPhone و Android و Web. أوضحت أن سياسة الخصوصية في Deepseek تنص بوضوح على أنها ترسل جميع بيانات المستخدم إلى الصين. من المقلق أيضًا الرقابة المدمجة التي تمنع Deepseek من الحديث عن موضوعات حساسة للحكومة الصينية. أيضًا ، تعلمنا أن Deepseek لا تملك حماية أمان مدمجة مثل ChatGpt وغيرها ، مما يعني أن الذكاء الاصطناعى قد يساعد في الأنشطة الشائنة.
أخيرًا ، رأينا علامات على أن أول اختراق Big Deepseek قد حدث ، حيث وجد فريق بحث قاعدة بيانات غير محمية تحمل بيانات المستخدم في نص عادي. كان يمكن لأي متسلل أن يجد أن قاعدة البيانات وسرقت محتوياتها.
يوجد الآن سبب أكثر أهمية لإزالة Deepseek من جهاز iPhone أو Android. تم القبض على تطبيقات الهاتف المحمول لإرسال بيانات مستخدم حساسة ، بما في ذلك الدردشات مع الذكاء الاصطناعي ، على اتصال غير مضمون. يتم ترشيح البيانات إلى الخوادم التي تنتمي إلى Bytedance ، الشركة الصينية التي أنشأت Tiktok. ولكن بغض النظر عن الوجهة ، فإن التواصل غير المشفر يزعج الأمان والخصوصية.
تأتي الأخبار من فريق البحث في NowSecure ، الذي نشر نتائجها التفصيلية في منشور المدونة.
وجد باحثو الأمن أن Deepseek يعطل عمداً ميزة أمان نقل التطبيقات المدمجة (ATS) في iOS التي من شأنها حماية عمليات نقل البيانات. بدلاً من ذلك ، يتم إرسال بيانات المستخدم عبر الإنترنت دون تشفير. سيكون المتسللون الذين يعرفون كيفية اعتراض مثل هذه البيانات قادرين على استغلال الضعف.
يستخدم التطبيق بعض التشفير ، ولكن تم إهمال مخطط 3Des الذي توظفه قبل ما يقرب من عقد من الزمان. من المقلق أيضًا استخدام مفاتيح التشفير التي يتم ترميزها في التطبيق ، وبالتالي تخزينها على iPhone. المفاتيح متماثلة ومطابقة لكل مستخدم iPhone. بمجرد أن يتمكن شخص ما من الوصول إلى المفتاح ، يمكنه استخدامه لفك تشفير جميع البيانات.
إذا لم يكن الجانب الأمني مقلقًا بما فيه الكفاية ، فيجب أن تعرف أيضًا أن الباحثين نظروا إلى نوع البيانات التي يجمعها تطبيق DeepSeek. وخلصوا إلى أن التطبيق يمسك كميات كبيرة من البيانات التي يمكن استخدامها لمستخدمي بصمات الأصابع. يتم جمع اسم الجهاز والاسم الحقيقي للمستخدم وعنوان IP وتفاصيل الشبكة وتفاعلات المستخدم مع التطبيق. قد يتم استخدام هذه المعلومات لإنشاء ملفات تعريف وتتبع المستخدمين عبر الإنترنت.
يتم إرسال جميع بيانات المستخدم ، سواء كانت محمية أو غير محمية ، إلى خوادم Bytedance. لقد عرفنا بالفعل أن جميع بيانات المستخدم من تطبيقات Deepseek تم إرسالها إلى الصين. ليس من الواضح لماذا تصل البيانات إلى الوصية ، لكنها لا تهم. تعد المشكلات الأمنية أعلاه ومخاطر الحكومة الصينية التي ترغب في الوصول إلى البيانات أسبابًا وجيهة للتوقف عن استخدام Deepseek على iPhone.
الأمر نفسه ينطبق على Android ، الذي وجد الباحثون أنه أقل أمانًا ، لكل arstechnica.
لم تفرغ شركة الأمن أي كلمات في استنتاجاتها. إنه يوصي المستخدمين على الفور بإزالة Deepseek من iPhone لحماية أمانهم وخصوصيتهم:
توصي NowSecure بأن تقوم المؤسسات بإزالة تطبيق Deepseek iOS للهاتف المحمول من بيئتها (عمليات النشر المدارة و BYOD) بسبب مخاطر الخصوصية والأمن ، مثل:
مشكلات الخصوصية بسبب انتقال البيانات غير الآمن
مشاكل الضعف بسبب المفاتيح المتشددين
مشاركة البيانات مع أطراف ثالثة مثل BeTedance
تحليل البيانات وتخزينها في الصين
أخبر أندرو هوغ المؤسس المشارك لـ Nowsecure آرس أن التطبيق “غير مجهز أو على استعداد لتوفير حماية أمان أساسية لبياناتك وهويتك. هناك ممارسات أمنية أساسية لا يتم ملاحظتها ، سواء عن قصد أو عن غير قصد. في النهاية ، يعرض بياناتك وهوية شركتك للخطر. “
بالنظر إلى هذه النتائج ، أود أن أقول أن الطريقة الوحيدة لاستخدام Deepseek لاختبار الذكاء الاصطناعي الصيني الفيروسي هي تشغيلها محليًا على جهاز كمبيوتر. هذا يعني تثبيت Deepseek على Mac و Windows ، مما سيمنحك أمانًا وحماية أفضل ، حيث سيتم تشغيل الذكاء الاصطناعى على الجهاز دون اتصال بالإنترنت.
