Deepseek de l'application de l'IA générative chinoise a grimpé en flèche dans les tableaux de l'App Store dans les quelques jours suivant le lancement en janvier. Semblable au chatppt d'Openai, il fournit des services à une fraction du coût. C'était malgré la découverte que l'application iOS de Deepseek transmet des données d'utilisateurs sensibles à la Chine.
L'application iOS de Deepseek collecte et transmet des données importantes à la Chine non cryptée
La société de sécurité mobile de Nowsecure, basée à Chicago, affirme que l'application iOS de Deepseek a de graves défauts de sécurité et de confidentialité. L'application iOS de Deepseek collecte et transmet des données d'utilisateurs sensibles à la Chine sans aucun cryptage. En outre, l'application collecte des données approfondies de l'appareil et les envoie à des serveurs appartenant à la Chine.
En outre, le rapport affirme que Deepseek IA ne équivaut pas ou n'est pas disposé à fournir une protection de base de la sécurité pour les données des utilisateurs et l'identité dans son application iOS. NowseCure a également mentionné que si Deepseek utilise le cryptage, il utilise le cryptage 3des. En 2016, les experts ont obsolète ce type de chiffrement symétrique en raison de problèmes de sécurité.
L'application iOS de Deepseek désactive le protocole de sécurité des transports de l'application Apple
Selon le rapport, l'application iOS de Deepseek désactive également le protocole de sécurité des transports d'applications d'Apple, qui appliquerait le chiffrement des données. Pour ceux qui ne le savent pas, Apple a implémenté ATS pour garantir que les données d'utilisateurs sensibles dépassent uniquement les canaux cryptés. Dans son rapport, Nowsecure a constaté que Deepseek a désactivé la fonctionnalité dans son application iOS. Étant donné que Deepseek a désactivé la protection, il envoie des données non cryptées sur Internet vers la Chine.
Le rapport mentionne également que, bien que les données sensibles exposées puissent sembler inoffensives, les attaquants peuvent les manipuler pour désanoniser les utilisateurs de l'application. «Bien qu'aucune de ces données prises séparément ne soit très risquée, l'agrégation de nombreux points de données au fil du temps conduit rapidement à identifier facilement les individus. La récente violation de données chez Gravy Analytics démontre que les entreprises collectent activement ces données à grande échelle et peuvent désanoniser efficacement des millions de personnes », mentionne le rapport.
Dans son analyse complète, Nowsecure a constaté que l'application iOS de Deepseek n'est ni sûre ni sécurisée à utiliser. En outre, le rapport affirme que l'homologue Android de l'application AI générative est également, voire un peu pire. Deepseek doit aborder une poignée de défauts de sécurité et de confidentialité dans ses applications s'il veut continuer à opérer aux États-Unis ou dans d'autres pays.
S'il ne le fait pas, les autorités pourraient l'interdire complètement aux États-Unis. Notamment, le Texas et plusieurs autres États ont déjà interdit l'IA de profondeur. Des centaines d'entreprises du monde entier interdisent également son utilisation.
