Son güvenlik analizleri, bir Çinli şirket tarafından geliştirilen yaygın olarak kullanılan bir AI chatbot olan Deepseek'in iOS sürümünün, kent tarafından kontrol edilen sunuculara şifrelenmemiş kullanıcı verilerini ilettiğini ortaya koydu. Bu uygulama, kullanıcıları potansiyel veri müdahalesine maruz bırakır ve önemli gizlilik endişelerini ortaya çıkarır.
Şifrelenmemiş veriler, kuruluş tanımlayıcıları, yazılım geliştirme kiti sürümleri, işletim sistemi sürümleri ve kullanıcı tarafından seçilen diller gibi hassas bilgileri içerir. Apple'ın güvenli veri iletimini uygulamak için tasarlanan App Transport Security (ATS), DeepSeek uygulamasında küresel olarak devre dışı bırakıldı ve kullanıcı veri güvenliğinden daha da ödün verdi.
NowSecure'den güvenlik uzmanları bu güvenlik açıklarını belirlediler ve kuruluşların gizlilik ve güvenlik risklerini azaltmak için Deepseek IOS uygulamasını yönetilen ve kişisel cihazlardan kaldırmasını önerdi. Ayrıca, uygulamanın Android sürümünün daha az güvenli davranış sergilediğini ve önlenmesi gerektiğini de belirtiyorlar.
Bu bulgulara yanıt olarak, birkaç ABD'li milletvekili, Çin hükümeti ile potansiyel veri paylaşımı konusundaki endişeleri belirterek, hükümet cihazlarındaki Deepseek uygulamasına bir yasağı savunuyor. Bu, ulusal güvenlik hususları nedeniyle Çin tarafından geliştirilen diğer uygulamalara karşı önceki eylemleri yansıtır.
Kullanıcılar bu güvenlik sorunları ele alınana kadar dikkatli olmalı ve Deepseek uygulamasını cihazlarından kaldırmayı düşünmelidir. Durum, uygulamaların kullanıcı bilgilerini korumak için katı veri güvenliği protokollerine bağlı kalmasını sağlamanın öneminin altını çizmektedir.
Ayrıca bakınız:Chrome, AI geçmişi arama verilerini Google'a gönderir