ข้อกังวลด้านความปลอดภัย DeepSeek Chatbot แอพยอดนิยมจากจีน
นักวิจัยด้านความปลอดภัยพบโค้ดต้องสงสัยในเว็บไซต์ DeepSeek แชทบอท AI จากจีน ที่อาจส่งข้อมูลผู้ใช้ไปยัง China Mobile ท่ามกลางความกังวลด้านความปลอดภัยและการรั่วไหลของข้อมูล
Key takeaway
- นักวิจัยพบโค้ดต้องสงสัยใน DeepSeek Chatbot ที่อาจเชื่อมต่อกับ China Mobile ซึ่งเป็นบริษัทโทรคมนาคมของรัฐบาลจีน โดยโค้ดนี้ถูกซ่อนอยู่ในหน้า login และถูกเข้ารหัสอย่างซับซ้อน
- ระบบมีการทำ device fingerprinting เพื่อเก็บข้อมูลอุปกรณ์ของผู้ใช้ทันทีที่มีการ login แม้ยังไม่พบการส่งข้อมูลจริงในการทดสอบ แต่ระบบอาจถูกเปิดใช้กับผู้ใช้บางกลุ่มเท่านั้น
- เกิดความกังวลด้านความปลอดภัยของข้อมูล เนื่องจากผู้ใช้มักป้อนข้อมูลสำคัญเข้าสู่ระบบ AI ทั้งความลับทางธุรกิจและข้อมูลส่วนบุคคล ซึ่งอาจถูกนำไปใช้เป็นข้อมูลข่าวกรองได้ โดยเฉพาะเมื่อแพลตฟอร์มมาจากประเทศที่เป็นคู่แข่งทางภูมิรัฐศาสตร์
นักวิจัยด้านความปลอดภัยเผยพบโค้ดต้องสงสัยในเว็บไซต์ของ DeepSeek บริษัท AI สัญชาติจีนที่กำลังได้รับความนิยมสูงในสหรัฐอเมริกา โดยโค้ดดังกล่าวอาจส่งข้อมูลการเข้าใช้งานของผู้ใช้ไปยัง China Mobile บริษัทโทรคมนาคมของรัฐบาลจีนที่ถูกสหรัฐฯ สั่งห้ามดำเนินกิจการ
Feroot Security บริษัทด้าน cybersecurity จากแคนาดา ตรวจพบ script ที่ถูกเข้ารหัสซับซ้อนในหน้า login ของ DeepSeek Chatbot เมื่อถอดรหัสพบว่ามีการเชื่อมต่อกับระบบของ China Mobile โดยเป็นส่วนหนึ่งของกระบวนการสร้างบัญชีและการเข้าสู่ระบบ
การวิเคราะห์พบว่าโค้ดจะทำงานทันทีที่ผู้ใช้ login เข้าระบบ และจะทำการเก็บข้อมูลอุปกรณ์ของผู้ใช้ผ่านกระบวนการ device fingerprinting ซึ่งผู้เชี่ยวชาญจากมหาวิทยาลัยแคลการีและเบิร์กลีย์ยืนยันการเชื่อมโยงนี้ แม้ยังไม่พบการส่งข้อมูลจริงในการทดสอบ แต่ระบบอาจถูกเปิดใช้กับผู้ใช้บางกลุ่มหรือในบางรูปแบบการเข้าสู่ระบบ
ประเด็นนี้สร้างความกังวลอย่างมาก เนื่องจากผู้ใช้มักป้อนข้อมูลสำคัญเข้าสู่ระบบ AI ตั้งแต่ความลับทางธุรกิจไปจนถึงข้อมูลส่วนบุคคล ยิ่งแพลตฟอร์มดังกล่าวมาจากประเทศที่เป็นคู่แข่งทางภูมิรัฐศาสตร์ ยิ่งเพิ่มความเสี่ยงในการรั่วไหลของข้อมูลที่อาจถูกนำไปใช้เป็นข้อมูลข่าวกรอง
#AI #Cybersecurity #Privacy #DeepSeek #DataProtection
Why it matters
💡 ข่าวนี้มีความสำคัญอย่างยิ่งสำหรับผู้ใช้งานเทคโนโลยี AI ในปัจจุบัน เนื่องจากเปิดเผยความเสี่ยงด้านความปลอดภัยของข้อมูลจาก DeepSeek Chatbot แอพพลิเคชั่น AI ยอดนิยมจากจีน ที่อาจมีการส่งข้อมูลผู้ใช้ไปยัง China Mobile โดยไม่ได้รับอนุญาต ผู้อ่านจะได้ทราบถึงภัยคุกคามที่อาจเกิดขึ้นจากการใช้งาน AI จากต่างประเทศ และวิธีการปกป้องข้อมูลส่วนบุคคลที่สำคัญ รวมถึงผลกระทบในวงกว้างต่อความมั่นคงทางไซเบอร์
ข้อมูลอ้างอิงจาก https://www.securityweek.com/researchers-link-deepseeks-blockbuster-chatbot-to-chinese-telecom-banned-from-doing-business-in-us/
