تصدرت التطبيقات الجديدة لشركة الذكاء الاصطناعي الصينية DeepSeek قائمة أكثر التطبيقات المجانية تحميلًا على أجهزة Apple وGoogle منذ إطلاقها في 25 يناير 2025. ومع ذلك، يحذر الخبراء من أن بعض خيارات التصميم في تطبيق DeepSeek، مثل استخدام مفاتيح تشفير مدمجة وإرسال بيانات المستخدم والجهاز غير المشفرة إلى شركات صينية، تطرح العديد من المخاطر الأمنية والخصوصية الواضحة.
ازداد اهتمام الجمهور بتطبيقات المحادثة المدعومة بالذكاء الاصطناعي من DeepSeek بعد تقارير إعلامية واسعة أفادت بأن الشركة الصينية الناشئة تمكنت من مضاهاة قدرات روبوتات الدردشة المتقدمة مع استخدام جزء بسيط فقط من الشرائح الحاسوبية المتخصصة التي تعتمد عليها كبرى شركات الذكاء الاصطناعي. حتى لحظة كتابة هذا التقرير، يحتل تطبيق DeepSeek المرتبة الثالثة في قائمة التطبيقات المجانية الأكثر تحميلًا على متجر Apple، والمرتبة الأولى على Google Play.
تحذيرات أمنية
جذب الصعود السريع لـ DeepSeek انتباه NowSecure، وهي شركة أمنية مقرها شيكاغو متخصصة في فحص التطبيقات المحمولة لاكتشاف التهديدات الأمنية والخصوصية. في تحليل تقني نشرته اليوم، حثت NowSecure المؤسسات على إزالة تطبيق DeepSeek iOS من بيئاتها التشغيلية، مشيرةً إلى مخاوف أمنية خطيرة.
قال مؤسس NowSecure، أندرو هوغ: إنه لم يتم بعد إجراء تحليل معمق لتطبيق DeepSeek على أجهزة Android، لكنه رجّح أن تصميم التطبيق الأساسي لن يختلف كثيرًا من حيث المخاطر الأمنية.
مخاطر التتبع وجمع البيانات
أوضح هوغ أن التطبيق يجمع كمية هائلة من البيانات عن جهاز المستخدم. وقال:
“يقوم التطبيق بأشياء مثيرة للاهتمام تقع في حدود تقنيات التتبع المتقدمة للأجهزة (Advanced Device Fingerprinting)”.
وأشار إلى أن أحد عناصر التطبيق يتتبع اسم الجهاز، والذي يكون في كثير من الأحيان اسم المستخدم متبوعًا بطراز جهاز iOS.
وعند دمج بيانات الجهاز مع عنوان الإنترنت (IP) والمعلومات التي يتم جمعها من شركات الإعلان عبر الهواتف المحمولة، يمكن استخدام هذه المعلومات لإلغاء إخفاء هوية المستخدمين.
كشف التقرير أن DeepSeek يتواصل مع Volcengine، وهي منصة سحابية طورتها شركة ByteDance (الشركة المالكة لتطبيق TikTok). ومع ذلك، لم توضح NowSecure ما إذا كان التطبيق يستخدم مجرد خدمات الحوسبة السحابية لبايت دانس، أو ما إذا كان هناك تبادل أعمق للبيانات بين الشركتين.
بيانات غير مشفرة ومخاطر اعتراضها
الأكثر إثارة للقلق هو أن التطبيق يرسل بيانات الجهاز دون أي تشفير، مما يعني أنه يمكن اعتراض هذه البيانات وقراءتها أو حتى تعديلها من قبل أي طرف لديه وصول إلى الشبكات التي يمر عبرها التطبيق.
ووفقًا للتقرير، فإن تطبيق DeepSeek iOS يقوم بتعطيل App Transport Security (ATS)، وهي ميزة حماية مضمنة في نظام iOS تمنع إرسال البيانات الحساسة عبر قنوات غير مشفرة.
