最近、アメリカのAI業界で注目されている中国の企業DeepSeekが、オープンソースのAIチャットボットを発表し、その能力がOpenAIと肩を並べるものと評価されています。しかし、このアプリに関する新たな懸念が浮上しています。モバイルセキュリティ企業NowSecureは、DeepSeekのiOSアプリが未暗号化の状態でセンシティブなデータを転送していることを発表しました。このため、トラフィックを監視できる者にデータが読まれる危険性があり、悪意のある攻撃者によるデータ改ざんの可能性も孕んでいます。
NowSecureの報告によれば、アプリ内でのデータ送信時にAppleのアプリトランスポートセキュリティ(ATS)が無効になっており、これが未暗号化のデータ転送を許可しています。データは、ByteDanceが管理するサーバーに送信されるため、同社が運営するTikTokと関連するプライバシーな問題を引き起こすことが懸念されています。幾分のデータはトランスポート層セキュリティで適切に暗号化されていますが、ByteDanceのサーバーで復号された後は、他の収集されたユーザーデータと照合される可能性があります。
さらに、DeepSeekのAIチャットボットはオープンウェイトによるシミュレート推論モデルを使用しており、OpenAIのものと同等のパフォーマンスを示していますが、そのセキュリティ対策は著しく欠如しています。アプリは従来の3DESという暗号方式を使用していますが、これはその有用性を疑問視され、NISTによって非推奨とされています。また、すべてのiOSユーザーに対して同じ硬codedされた対称鍵を用いているため、セキュリティ上の脆弱性も指摘されています。
NowSecureの共同創設者Andrew Hoogによると、「このアプリは基本的なセキュリティ保護を提供できていない」と警鐘を鳴らします。ユーザーのデータやアイデンティティを守るための基本的なセキュリティ慣行が無視されており、意図的であるか無意識であるかを問わず、リスクが高まります。Hoogは同社による監査がまだ完了していないとしながらも、発見されたセキュリティの懸念について即座に公表した理由を説明しました。
DeepSeekアプリは、初回登録時にもデータを全てクリアテキストで送信しており、その中には重要な情報が含まれています。AppleはATSを実装して、開発者に対し不適切なHTTP接続によるデータ漏洩を防ぐことを強く推奨していますが、DeepSeekはなぜATSを無効にしているのか、その理由を説明していません。
今後、DeepSeekのアプリはアメリカの国会によって政府機関での使用禁止が提案されており、中国共産党がアメリカ人のプライベートデータにアクセスするためのバックドアを設けている可能性が指摘されています。これが実施されれば、DeepSeekは60日以内に禁止される可能性があります。結局、このアプリの使用を通じて収集されたデータが、ユーザーへの深刻なプライバシーリスクを引き起こす可能性があり、ユーザーと企業は早期の対応が求められています。
