Close Menu
    اشترك معنا
    اخر الاخبار

    يحذر خبراء الأمن السيبراني من نقاط الضعف في Deepseek حيث يحظر الحكومات تطبيق

    فريق التحريربواسطة 0 زيارةلا توجد تعليقات

    تحذر شركة الأمن السيبراني الشركات والمؤسسات من استخدام تطبيق شهير من شركة Deepseek التوليدية ، قائلة إن البرنامج يحتوي على عدد من نقاط الضعف الأمنية التي قد تعرض بيانات المستخدمين.

    يقوم تطبيق Deepseek ، الذي صدم سوق الأوراق المالية عندما انتقل إلى الجزء العلوي من متجر تطبيقات Apple في يناير ، ينقل البيانات غير المشفرة عبر الإنترنت وتخزين أسماء المستخدمين وكلمات المرور وغيرها .

    تؤثر نقاط الضعف التي عثرت عليها الشركة على تطبيق الهاتف المحمول الذي يصل من خلاله العديد من المستخدمين إلى نماذج Deepseek AI ، وليس النماذج نفسها ، والتي يمكن أيضًا تشغيلها محليًا على جهاز المستخدم أو من خلال منصة استضافة منفصلة.

    وكتب NowSecure: “نظرًا لأن تطبيقات الأجهزة المحمولة تتغير بسرعة وهي سطح هجوم غير محمي إلى حد كبير ، فإنها تشكل خطرًا حقيقيًا للغاية على الشركات والمستهلكين”. “Deepseek بارز ، ولكنه ليس فريدًا.”

    في تحليل أداء تطبيق Deepseek على الهواتف الحقيقية ، وجد NowSecure أن إصدار iPhone جاء مع ميزة أمان مهمة صممها Apple.

    وكتب المحللون: “يقوم تطبيق Deepseek IOS على مستوى العالم بتعطيل أمان نقل التطبيقات (ATS) وهو حماية من منصة iOS التي تمنع البيانات الحساسة من إرسالها عبر القنوات غير المشفرة”. “نظرًا لأن هذه الحماية معطلة ، يمكن للتطبيق (ولا يفعل) إرسال بيانات غير مشفرة عبر الإنترنت. “

    يمكن أن يجعل عدم وجود تشفير المستخدمين عرضة للهجمات في الوسط ، حيث يتمكن شخص لديه سيطرة على الشبكة التي يتواصل عليها الجهاز من عرض أو تعديل الاتصالات بين المستخدم وخوادم Deepseek.

    وجد NowSecure أيضًا أنه في بعض الحالات ، كان تطبيق Deepseek يتخلف عن التخزين المؤقت للمعلومات الحساسة ، بما في ذلك اسم المستخدم وكلمة المرور ، في ملف غير مشفر على الجهاز الذي يمكن مراجعته من قبل مهاجم يكتسب الوصول المادي أو عن بُعد إلى الجهاز.

    تعتبر نقاط الضعف الأخرى التي تم تحديدها أكثر شيوعًا بين تطبيقات الأجهزة المحمولة. على سبيل المثال ، قرر المحللون أن DeepSeek يجمع مجموعة متنوعة من البيانات حول الشبكة والجهاز الذي يعمل عليه التطبيق يمكن دمجه مع المعلومات الأخرى واستخدامها من قبل وسطاء البيانات ، أو من المحتمل أن يكون هناك ممثلون أكثر شائلاً ، لتتبع مستخدم ومراقبته.

    يأتي تقرير Nowsecure حيث تحظر العديد من الحكومات موظفيها من استخدام Deepseek بسبب نقاط الضعف الأمنية وحقيقة أن الشركة مقرها في الصين.

    في يوم الاثنين ، أعلنت حاكم نيويورك كاثي هوشول أن موظفي الدولة مُنعين من استخدام نماذج Deepseek على أجهزتهم.

    يدرس الكونغرس حاليًا مشروع قانون من شأنه أن ينفذ حظرًا مماثلًا على المستوى الفيدرالي ، وقد منعت حكومات كوريا الجنوبية وأستراليا وتايوان بالفعل الوصول إلى نماذج Deepseek على الأجهزة الرسمية.

    شاركها.

    المقالات ذات الصلة

    اترك تعليقاً
    اترك تعليقاً