DeepSeek APP真的不安全！「資料傳送到中國」、還關掉蘋果iOS版保護功能

中國 AI 新創公司DeepSeek （深度求索）掀起全球「AI競賽」，讓Google旗下DeepMind執行長哈薩比斯（Demis Hassabis）評論DeepSeek的AI模型「可能是中國大陸最好作品」。不過有資安 業者發現DeepSeek確實出現許多安全與隱私 的問題，特別是在蘋果 （Apple）iOS 系統的 DeepSeek APP ，業者呼籲企業儘量避免使用。

DeepSeek在1月底成為蘋果iOS的App Store最熱門的APP，但現在已遭到不少國家禁用。而資安業者NowSecure表示，已發現蘋果的DeepSeek APP數項對個人、企業和政府機構構成風險的嚴重漏洞。

NowSecure提到，iOS版的DeepSeek APP在網路上傳送敏感資料時未進行加密，容易受到攻擊者攔截與操作；而蘋果雖然有內建多項平台保護功能來防止開發人員鑽漏洞，但iOS版的DeepSeek APP卻停用應用程式傳輸安全性（ATS），如此一來可透過網路發送未加密的資料。

另外，NowSecure也表示，iOS版的DeepSeek APP使用了過時的對稱式加密演算法3DES，讓加密不夠完整，也有機會得知使用者名稱、密碼等資訊，並從數百萬個APP收集相關數據，輕鬆將這些資料組合、合併，進而去匿名化，讓有心人士可趁。

更讓人在意的是，iOS版的DeepSeek APP會收集用戶資料傳送到「Volcengine」，而「Volcengine」則是TikTok母公司字節跳動 在2021年協助轉型的雲端服務平台，但字節跳動與中國的連結十分緊密，更讓NowSecure擔憂資安危機。

而DeepSeek隱私權政策提到，「DeepSeek遵守法律法規的規定，收集的有關您的資訊和資料將保存在中華人民共和國境內大陸地區DeepSeek的伺服器 上。」並表示，履行法律法規規定的義務所必需的、法律法規規定的其他情形等情形，「我們收集和使用您的個人資訊不必事先徵得您的授權同意」。因此DeepSeek呼籲企業和政府機構立即停止使用iOS版的DeepSeek APP。