最近のセキュリティ分析により、中国企業が開発した広く使用されているAIチャットボットであるDeepSeekのiOSバージョンは、bydedanceによって制御されたサーバーに暗号化されていないユーザーデータを送信していることが明らかになりました。このプラクティスは、ユーザーが潜在的なデータ傍受にさらされ、重大なプライバシーの懸念を引き起こします。
暗号化されていないデータには、組織識別子、ソフトウェア開発キットバージョン、オペレーティングシステムバージョン、ユーザー選択言語などの機密情報が含まれています。 AppleのアプリTransport Security(ATS)は、安全なデータ送信を実施するように設計されており、DeepSeekアプリでグローバルに無効になっており、ユーザーデータセキュリティをさらに妥協しています。
Nowsecureのセキュリティ専門家は、これらの脆弱性を特定し、組織がプライバシーとセキュリティのリスクを軽減するために、管理されたデバイスからDeepSeek iOSアプリを削除することを推奨しています。また、Androidバージョンのアプリは、安全性の低い動作を示しており、避けるべきであることに注意してください。
これらの調査結果に対応して、いくつかの米国の議員は、中国政府との潜在的なデータ共有に対する懸念を引用して、政府機器のDeepSeekアプリの禁止を提唱しています。これは、国家安全保障上の考慮事項により、他の中国が開発したアプリに対する以前の行動を反映しています。
ユーザーは注意を払って、これらのセキュリティの問題に対処するまで、デバイスからDeepSeekアプリを削除することを検討する必要があります。この状況は、アプリケーションがユーザー情報を保護するために厳格なデータセキュリティプロトコルに準拠することを保証することの重要性を強調しています。