برنامه Deepseek شامل حریم خصوصی و نقص امنیتی جدی است که شما باید بدانید.

امیرحسین شیرانی راد6 ساعت پیشآخرین به روز رسانی: 11 فوریه 2025

0 2,655 خواندن این مطلب 2 دقیقه زمان میبرد

طرفداران فناوری برای امتحان کردن Deepseek می خواهند دو بار فکر کنند که این برنامه چه کاری انجام می دهد – فقط چند روز پس از آسیب پذیری های امنیتی در برنامه iOS ، یک تیم تحقیقاتی در ScoreCard امنیتی همچنین نگرانی های مشابه در مورد حریم خصوصی را در کاربرد Android پیدا کرد.

با وجود افزایش محبوبیت پس از انتشار الگوی استدلال R1 برنامه ، بسیاری از کشورها از جمله استرالیا ، ایتالیا و تایوان از استفاده در دفاتر دولتی یا دستگاه های دولتی در بین نگرانی های حریم خصوصی ممنوع شده اند. آخرین گزارش از کارت امنیتی ، رفتارهای مخرب را به وضوح نشان نمی دهد ، اما به برخی از شیوه های عمومی امنیتی بد اشاره دارد.

نگرانی ها ، ارسال داده های کاربر به چین ، سوئیچ های رمزگذاری شده سخت ، رمزنگاری ضعیف و حملات تزریق SQL شامل آسیب پذیری های ایمنی است. علاوه بر این ، در این گزارش آمده است که سوئیچ های API ، احراز هویت و رمزهای عبور در متن های مسطح در پرونده های برنامه ای که باعث افزایش دسترسی غیرمجاز و خطرات حسابداری می شوند ، ذخیره می شوند.

خط مشی رازداری از برنامه “رفتارهای خطرناک اضافی مانند” ورودی متن یا صوتی ، خواسته ها ، پرونده های بارگذاری شده ، بازخورد و تاریخچه گپ “را نشان می دهد. همچنین اطلاعات فنی مانند آدرس های IP ، سیستم عامل ، مدل دستگاه و از همه مهمتر “مدل های اصلی ضربه یا ریتم” را جمع آوری می کند. این قسمت آخر به عنوان بیشترین مداخله گر در نظر گرفته می شود زیرا می توان از آن برای از بین بردن هویت و رفتار استفاده کرد.

کارت امنیت امنیت کاربرد را مورد تجزیه و تحلیل قرار داد و این مشکلات را با توجه به لیست CWE (شماره ضعف مشترک) توصیف کرد. در حالی که نقاط ضعف پرخطر ، سوئیچ های رمزگذاری شده سخت ، خطرات تزریق SQL ، مجوز پرونده نامناسب ، تجزیه و تحلیل کد SMALI Deepseek تکنیک ضد تولیدات چندگانه را نشان داده است. اگر خطا تشخیص داده شود ؛ برنامه برای جلوگیری از تجزیه و تحلیل نیرو ، خود را می بندد.

این گزارش همچنین امکان رفتار کاربر و داده های کالای دستگاه را به سرورهایی که مشکلات مربوط به انطباق با قوانین GDPR ، CCPA و قوانین امنیت ملی را افزایش می دهد ، بررسی می کند.

اگر قصد استفاده از Deepseek را به عنوان ابزار جدید هوش مصنوعی خود دارید ، دلیل کافی برای تجدید نظر در یافته های این گزارش است. امیدوارم خدمه محتوا ، دزدان دریایی رایانه ای ، دولت ها یا سایر بازیگران تهدید بتوانند اندکی قبل از درک نحوه استفاده از آنها ، برخی از این مشکلات امنیتی را حل کنند.