S nejrůznějšími chatboty a AI nástroji jako by se v poslední době roztrhl pytel. Ne vždy se ale jedná o kvalitní nebo bezpečný software. To je i případ kontroverzní AI aplikace, jejíž uživatelé nyní čelí závažným bezpečnostním a soukromým rizikům. Nová zjištění odhalila několik kritických bezpečnostních chyb, které mohou vést k úniku citlivých dat a deanonymizaci uživatelů.
Mohlo by vás zajímat
Popularita, kontroverze i ohrožení
DeepSeek se doslova přes noc stala v některých oblastech nejstahovanější iPhone aplikací a překvapila i odborníky na AI svým výkonem při relativně nízkých hardwarových nárocích. Její úspěch způsobil pokles akcií několika velkých amerických technologických společností, které vyvíjejí konkurenční AI modely.
Brzy se však objevily první pochybnosti ohledně ochrany soukromí. Italský úřad pro ochranu osobních údajů začal zkoumat, zda aplikace splňuje evropskou legislativu, a podobné otázky vznesly i irské úřady. Ve Spojených státech pak DeepSeek vyšetřují z hlediska možného ohrožení národní bezpečnosti.
Mohlo by vás zajímat
První varování přišlo, když bezpečnostní experti zjistili, že vývojáři aplikace neúmyslně ponechali nezabezpečenou databázi obsahující více než milion záznamů – včetně historie chatů a tajných přístupových klíčů. To znamenalo, že kdokoli mohl k těmto údajům přistupovat bez nutnosti ověření.
Nyní se ukazuje, že problém je ještě hlubší. Bezpečnostní společnost NowSecure odhalila, že DeepSeek globálně vypíná ochranu App Transport Security (ATS) – klíčovou bezpečnostní funkci Applu, která zajišťuje, že citlivá data jsou přenášena pouze šifrovanými kanály.
To znamená, že aplikace odesílá nešifrovaná data přes internet, což otevírá dveře jejich odposlechu a zneužití. Kromě toho tam, kde DeepSeek šifrování používá, spoléhá na zastaralý algoritmus 3DES, který byl už dávno označen za nebezpečný a nevhodný pro ochranu důvěrných informací.
Ohrožení soukromí a potenciální riziko špionáže
Odborníci varují, že i zdánlivě nevinná data mohou být kombinována a analyzována, což umožňuje identifikaci konkrétních uživatelů. Například nedávný únik dat společnosti Gravy Analytics ukázal, že podobně sbírané údaje lze na velkém vzorku snadno spojit a de-anonymizovat miliony lidí.
Hrozba je ještě větší v případě osob pracujících pro vládu, bezpečnostní složky nebo veřejné instituce. V jednom konkrétním případě výzkumníci identifikovali, že aplikace sbírá údaje od uživatele, který používá iPad připojený k FirstNet, což je americká komunikační síť určená pro záchranné složky. Taková data by mohla být vysoce cenná pro špionážní účely.
Odborníci varují: Okamžitě odinstalujte DeepSeek
Detailní analýza dospěla k jasnému závěru: DeepSeek v současné podobě není bezpečná. Navíc se ukázalo, že verze pro Android je ještě méně zabezpečená.
Na sociálních sítích se začínají objevovat svědectví od lidí, kteří pracují pro technologické firmy. Jeden z uživatelů například uvedl, že jeho zaměstnavatel mu nabídl bonus za podpis prohlášení, že DeepSeek nebude používat na žádném osobním ani firemním zařízení.
Když se snažíte veřejnost před něčím doopravdy varovat a myslíte to vážně, možná by nebylo od věci namísto záhadných titulků, přihřívání si vlastní polívčičky nucením čtenářů rozklikávat články, prokousávat se úvody a zvyšovat si tak počet návštěv webů, ale napsat třeba už do nadpisu, o jakou aplikaci se tedy jedná. Vláda vás taky před povodní nebude varovat SMSkou, odkazující na nějaký článek na jejich webu, kde se pak teprve možná dozvíte co vám vlastně hrozí.
No to co jste popsal, je tak nějak smysl podnikání…. vláda, žije z našich daní, kterých platím pár milionů ročně, já žiji z toho, že někdo klikně na můj web. Pěkný den a určitě to dělejte na svém webu tak, jak doporučujete nám, nikdo vám v tom nebrání a věřte mi, že v životě na váš web nepřijdu a nebudu vám radit, jak to máte dělat :-)