Kineska tvrtka DeepSeek nedavno je privukla pažnju tehnološke zajednice lansiranjem AI chatbota s naprednim sposobnostima rezoniranja, usporedivim s OpenAI-jevom tehnologijom. Aplikacija je brzo postala jedna od najpreuzimanijih na Appleovom App Storeu, no istovremeno su se pojavile zabrinutosti oko zaštite privatnosti i sigurnosti podataka.
Sigurnosna tvrtka NowSecure otkrila je da aplikacija ne koristi uvijek sigurne metode prijenosa podataka, što može omogućiti trećim stranama da ih presretnu ili izmijene. Iako Apple potiče korištenje enkripcije putem App Transport Security (ATS), ova zaštita nije aktivirana u aplikaciji.
Dodatno, podaci se pohranjuju na serverima u vlasništvu ByteDancea, poznate kineske tehnološke kompanije i vlasnika TikTok aplikacije. Iako su neki podaci enkriptirani tijekom prijenosa, jednom kad stignu na poslužitelje, potencijalno se mogu analizirati i povezati s drugim informacijama.
Analiza je pokazala da aplikacija koristi zastarjelu enkripcijsku metodu 3DES, koja je već duže vrijeme smatrana nesigurnom. Osim toga, sigurnosni ključevi su identični za sve korisnike, što može olakšati potencijalne napade na podatke.
NowSecure ističe kako bi se u modernim aplikacijama trebali koristiti jači sigurnosni standardi kako bi se zaštitila privatnost korisnika.
Prema politici privatnosti DeepSeeka, podaci korisnika pohranjuju se na serverima u Kini, što može imati implikacije u kontekstu lokalnih zakona o nadzoru i zaštiti podataka. Ova činjenica potaknula je rasprave u nekim državama o potencijalnim rizicima, posebice u vezi s osjetljivim informacijama.
Zbog toga su neki američki zakonodavci predložili zabranu korištenja DeepSeek aplikacije na vladinim uređajima, navodeći moguće sigurnosne rizike. No, ne postoji konkretan dokaz da su korisnički podaci iskorišteni na štetan način.
NowSecure preporučuje korisnicima oprez pri korištenju aplikacije, osobito u poslovnom okruženju gdje se obrađuju osjetljivi podaci. Također, savjetuje se korištenje provjerenih aplikacija koje primjenjuju najnovije sigurnosne standarde.
Dok DeepSeek AI predstavlja značajan tehnološki napredak, sigurnost podataka ostaje ključno pitanje koje će zahtijevati daljnje analize i poboljšanja.
