JAKARTA - تبين أن تطبيق iPhone الذكاء الاصطناعي الشهير ، DeepSeek ، يرسل بيانات المستخدم إلى خوادم تملكها شركات صينية دون تشفير. بالإضافة إلى ذلك ، يجمع التطبيق أيضا كميات كبيرة من بيانات المستخدم المخزنة مع أمان ضعيف.
DeepSeek هو تطبيق الذكاء الاصطناعي التوليدي يشبه ChatGPT وتصدر على الفور مخططات تنزيل App Store الأمريكية منذ إطلاقه في يناير 2025. ومع ذلك ، فإن الشركة الناشئة الذكاء الاصطناعي من الصين التي طورت التطبيق تواجه الآن فضيحة كبيرة تتعلق بأمن بيانات المستخدم.
وفقا لأندرو هوغ ، المؤسس المشارك لشركة الأمن NowSecure ، لم تطبق DeepSeek الممارسات الأمنية الكافية.
"DeepSeek غير مجهزة أو لا تريد توفير الحماية الأساسية لبياناتك وهوياتك" ، قال Hoog ل Ars Technica. "هناك ممارسات أمنية أساسية يتم تجاهلها ، سواء عن قصد أم لا. في النهاية ، هذا يعرض بيانات وهويات المستخدمين وشركتهم للخطر."
وجدت شركة الأمان التي تتخذ من شيكاغو مقرا لها العديد من المخاوف الأمنية على إصدار iOS من تطبيق DeepSeek ، بما في ذلك:
1. يتم إرسال البيانات الحساسة دون تشفير.2. تخزين بيانات المستخدم غير الآمن.3. جمع كميات كبيرة من بيانات المستخدم والجهاز.4. يتم إرسال بيانات المستخدم إلى خادم تملكه شركة صينية.5. DeepSeek يستخدم التشفير القديم والمفاتيح الخشنة
على الرغم من أن DeepSeek يستخدم التشفير ، إلا أن التطبيق لا يزال يعتمد على خوارزميات 3DES ، والتي تم الإعلان عن أنها قديمة منذ عام 2016 لأنه ثبت أنها قابلة للاختراق بسهولة.
والأسوأ من ذلك ، تبين أن مفتاح التشفير 3DES الذي يستخدمه DeepSeek قد تم تعبئته بواسطة الهارد كود في التطبيق. أي أن جميع المستخدمين يستخدمون نفس مفتاح التشفير ، مما يزيد من خطر تسرب البيانات.
بالإضافة إلى ذلك ، قامت DeepSeek أيضا بتعطيل البروتوكول الأمني لتطبيقات أمان النقل (ATS) من Apple ، والذي كان من المفترض أن يؤكد أن جميع البيانات يتم إرسالها في شكل مشفر. حتى الآن ، لم تقدم DeepSeek سببا لإلغاء تنشيط ميزة الأمان هذه ، في حين لم تعلق Apple أيضا على سبب بقاء هذا التطبيق مسموحا به على App Store.
بمجرد إرسال البيانات إلى خوادم ByteDance ، يتم إزالة التشفير من الشركة الأم ل TikTok ويمكن الوصول إلى البيانات في شكل حقيقي. وهذا يعني أن ByteDance لديها إمكانية الوصول الكامل إلى معلومات المستخدم ، بما في ذلك تتبع النشاطات والأسئلة المحتملة التي يطرحها المستخدمون في التطبيق.
هذه القضية مقلقة بشكل متزايد بالنظر إلى أن ByteDance تعمل بموجب القانون الصيني ، والذي يتطلب من الشركات توفير إمكانية الوصول إلى البيانات للحكومة إذا طلب منها. كان هذا الوضع مشابها لما تسبب في قيام الحكومة الأمريكية بالضغط على ByteDance لبيع TikTok لتجنب إساءة استخدام محتملة للبيانات من قبل السلطات الصينية.
كشف NowSecure أيضا أن إصدار Android من تطبيق DeepSeek يحتوي على نظام أمان أضعف من إصدار iOS ، على الرغم من عدم الكشف عن مزيد من التفاصيل.
حاليا ، لا يزال NowSecure يبحث في ثغرات الأمان في تطبيق DeepSeek والتأثير المحتمل على المستخدمين. حتى الآن ، لم تقدم Apple و DeepSeek ردا رسميا بشأن هذه النتيجة. إذا استمرت هذه المشكلة ، فليس من المستحيل على Apple مراجعة أذونات هذا التطبيق على App Store.
ينصح المستخدمين الذين قاموا بتنزيل هذا التطبيق بإعادة النظر في استخدامه ، خاصة بالنسبة لأولئك الذين يهتمون بأمان البيانات الشخصية.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
