吳明宜DeepSeek 以低成本推理模型 R1 爆紅,短短幾天內全球聲名大躁,但安全廠商 NowSecure 發現,這家中國 AI 業者的 AI 助理 App 會偷偷以未加密網路傳送敏感資料,造成用戶資料不但會公開曝光,而可能遭駭客竄改。
NowSecure 指出,蘋果向來強烈鼓勵 iPhone 和 iPad 應用程式開發商以 ATS (App Transport Security) 協定加密線上傳送的資料,但 DeepSeek App 卻不知為何全球都關閉 ATS 加密。
更引人爭議的是,資料是送往由抖音母公司字節跳動 (ByteDance) 控制的伺服器。雖然這部分資料有經過傳輸層加密,但一旦在字節跳動伺服器上解密,就可能和其他地方蒐集的用戶資料交互參照而洩露用戶身份,或是追查出其查詢或其他使用情形。
從技術而言,DeepSeek AI 聊天機器人是使用開放權重模擬的推理模型。在數學和程式標竿測試中,DeepSeek 的效能已媲美 OpenAI o1 模擬推理 (simulated reasoning, SR) 模型。最令人驚訝的是,DeepSeek 的訓練成本是 OpenAI 的不知幾分之一。
NowSecure 檢測該聊天機器人 App 卻發現令人擔憂的事實。例如該 App 使用對稱式加密法 3DES 。美國國家標準技術研究院 (NIST) 在 2016 年一項研究顯示 3DES 加密 Web 和 VPN 流量太過脆弱後就已捨棄不用。另外,它的 App 使用的是對稱金鑰,每個 iOS 用戶都一樣,卻又寫死在 App 中,並儲存在 iPhone 中。 NowSecure 雖無法斷言使用 3DES 加密的理由,但光是將金鑰寫死在 3DES 加密就已經是一重大安全失敗。
DeepSeek 聊天機器人應用程式在用戶註冊時輸入的資料都未加密,包括公司名稱、建立 App 時的 SDK 版本、用戶 OS 版本、選擇的語言等等。這些資料包含其他加密的資訊,是送到 DeepSeek 沒錯,但其基礎架構是位於字節跳動開發的雲端平台 Volcengine 上。雖然 App 的 IP 是在美國,且由美國電信業者 Level 3 Communications 持有,但 DeepSeek 的隱私政策頁說明,公司蒐集的資料儲存在中華人民共和國境內的安全伺服器上。該政策頁還說 DeepSeek 得以存取、保存「蒐集到的資訊」及必要時分享給執法機關、主管單位、版權持有者或其他有必要的第三方單位。
NowSecure 共同創辦人 Andrew Hoog 說,這款 App 連最基本安全防護都沒有,不知是有意或是疏忽,但最後都是用戶或其企業資料和身份要遭殃。以及他說這次並非完整檢測,因此還有許多疑點和細節未明。但光是這些就夠嚴重了,讓 NowSecure 不由得儘速公佈。
總計 NowSecure 列出 DeepSeek 的風險包括:
- 不安全的資料傳輸
- 將金鑰寫死在 App 中
- 資料分享給第三方單位如字節跳動
- 資料在中國分析和儲存
Hoog 說,DeeSeek 的 Android App 比 iOS 更不安全。因此消費者和企業應立即從企業及個人裝置移除。
第三大安全疑慮是由 Wiz 提出,該公司發現一個屬於 DeepSeek 的資料庫掛在網上不設密碼。內含超過 100 萬筆的「聊天紀錄、後端資料與敏感資訊」,包括 API 憑證與操作細節。資料庫入口網頁曝光,允許外人透過內部 API 端點和常見的 URL 參數,完全控制資料庫或是升級其權限。
蘋果和 DeepSeek 都未對此回應。
NowSecure 的報告也是繼其他安全研究人員後,最新提出 DeepSeek 的安全隱私疑慮。上周思科與賓州大學研究人員發佈報告,指出 50 項惡意提示對 DeepSeek R1 的攻擊成功率是 100%,意謂著它完全抵擋不了惡意操作。
來源:Ars Technica