9to5Macによると、人気の AI (人工知能) アプリケーション DeepSeek に、個人データの盗難につながる可能性のある深刻な脆弱性が多数含まれていることが判明し、セキュリティ問題に対するユーザーの懸念が再び高まっている。

写真: セキュリティウィークのスクリーンショット

DeepSeek iOSアプリに複数のセキュリティ脆弱性

今年初めにチャット履歴と秘密鍵が漏洩したセキュリティ事件の後、DeepSeek はセキュリティ企業 NowSecure によって、以前よりもさらに危険な一連の新たなセキュリティ脆弱性について「暴露」され続けました。

最も注目すべきは、DeepSeekがAppleのApp Transport Security（ATS）機能を無効化したことです。この機能により、アプリはユーザーデータを暗号化せずにインターネット経由で送信できます。つまり、ハッカーが接続にアクセスできれば、ユーザーの個人情報を簡単に盗むことができるのです。

さらに、DeepSeek は、多くのセキュリティ上の脆弱性があることが知られている、時代遅れの 3DES 暗号化アルゴリズムを使用していることが判明しました。

NowSecure は、個々のデータはそれほど機密性が高くないように思えるかもしれないが、組み合わせるとユーザーを特定するために使用され、追跡されたり、プライバシーが侵害されたり、さらにはスパイ活動の標的になったりするリスクにつながると警告している。

NowSecure の結論は、DeepSeek iOS アプリは現在安全に使用できず、Android バージョンはさらに安全性が低いというものです。

セキュリティ上の懸念を踏まえ、DeepSeekユーザーはアプリの継続使用を検討すべきです。同時に、当局も調査に介入し、DeepSeekにセキュリティ上の脆弱性を徹底的に修正するよう求め、ユーザーの情報セキュリティを確保すべきです。

一般的に、かつては優れた自然言語処理能力で話題を呼んだ AI アプリケーションは、セキュリティ関連の論争により徐々にユーザーの信頼を失っています。