DeepSeek chińskim szpiegiem? Niepokojące cechy aplikacji na iPhone’a

DeepSeek wystartował w styczniu 2025 i szturmem wziął telefony użytkowników na całym świecie. Chiński model AI w testach, które przeszedł, okazał się równie dobry lub niemal porównywalny do konkurencji rodem z Ameryki, a do tego opublikowano go na licencji open source. Co jednak najważniejsze, jest on – przynajmniej według jego twórców – o rzędy wielkości tańszy niż to, co zaprezentowała Dolina Krzemowa. Okazuje się jednak, że może być z nim problem. I to poważny

Według firmy NowSecure z Chicago aplikacja DeepSeek na smartfony z systemem operacyjnym iOS obarczona jest licznymi błędami lub niedopatrzeniami, które sprawiają, że bezpieczeństwo jej użytkowników jest poważnie zagrożone. Przedsiębiorstwo to twierdzi, że chińska apka nie szyfruje przesyłanych danych, a te ostatnie są też przechowywane w sposób niezabezpieczony. Co gorsza, program przy tym wszystkim zbiera duże ilości danych na temat użytkowników, a informacje te są następnie wysyłane do serwerów ulokowanych w Chinach.

Podejrzenia w związku z bezpieczeństwem mają też swoje uzasadnienie w czym innym. Tam, gdzie dane są zabezpieczone, software korzysta z szyfrowania 3DES, które jeszcze w 2016 roku zostało uznane za podatne na złamanie. Symetryczne klucze są tu umieszczone w kodzie aplikacji, a to przekłada się na fakt, że każdy użytkownik aplikacji ma taki sam. Aplikację przyłapano także na wyłączeniu protokołu App Transport Security, którego zadaniem jest wymuszanie szyfrowania danych.

Twórcy aplikacji nie ustosunkowali się do tych wątpliwości w żaden sposób. Badacze z wymienionej amerykańskiej firmy kontynuują pracę nad odkrywaniem sekretów chińskiej AI, twierdząc przy tym, że według wyników pierwszych ekspertyz wersja na Androida pod względem bezpieczeństwa może być od edycji iOS jeszcze gorsza.