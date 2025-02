Un'azienda poco conosciuta con sede in Cina, DeepSeek, ha recentemente catturato l'attenzione del mondo dell'intelligenza artificiale con il lancio di un chatbot open source in grado di simulare capacità di ragionamento paragonabili a quelle di OpenAI. Appena due settimane fa, questa innovativa applicazione ha conquistato il primo posto nella categoria "App gratuite" dell'App Store di Apple, superando persino il popolare ChatGPT. Tuttavia, dietro a questo successo, emergono preoccupazioni significative riguardo alla sicurezza dei dati degli utenti.

Rivelazioni su vulnerabilità della sicurezza

Il giovedì scorso, l'azienda di sicurezza informatica NowSecure ha pubblicato un rapporto inquietante riguardo all'app di DeepSeek. Secondo l'analisi, l'app potrebbe inviare dati sensibili attraverso canali non criptati, rendendo queste informazioni accessibili a chiunque possa monitorare il traffico. Ci sono anche preoccupazioni che attaccanti più esperti possano manomettere i dati durante il loro transito. Apple, leader nel mercato tecnologico, ha fortemente incoraggiato gli sviluppatori di iPhone e iPad a garantire la crittografia dei dati trasmessi, utilizzando il protocollo ATS . Tuttavia, per ragioni sconosciute, questa importante protezione è disabilitata nella app secondo i risultati riportati da NowSecure.

Inviando dati a ByteDance, proprietaria di TikTok

Ulteriori problematiche emergono dal fatto che i dati vengono inviati a server controllati da ByteDance, l'azienda cinese nota per possedere TikTok. Sebbene alcune informazioni siano adeguatamente criptate tramite il protocollo di sicurezza della trasmissione, una volta che questi dati vengono decriptati sui server controllati da ByteDance, potrebbero essere incrociati con altri dati degli utenti raccolti in precedenza. Ciò potrebbe portare all'identificazione di utenti specifici e alla tracciabilità delle loro richieste e utilizzi dell'app.

Prestazioni dell'intelligenza artificiale

Dal punto di vista tecnico, il chatbot AI di DeepSeek utilizza un modello di ragionamento simulato con pesi aperti. Le prestazioni di questa applicazione si rivelano comparabili con quelle del modello di OpenAI dedicato al ragionamento simulato, noto come o1, su diversi benchmark di matematica e programmazione. Questo risultato ha sorpreso molti osservatori del settore, tanto più che DeepSeek ha investito solo una frazione del budget rispetto a quello di OpenAI, rendendo la questione ancor più affascinante.

Altre vulnerabilità segnalate

Un audit condotto da NowSecure ha rivelato ulteriori comportamenti allarmanti. L'applicazione, ad esempio, utilizza uno schema di crittografia simmetrica noto come 3DES . Questo metodo è stato deprecato dal NIST dopo studi condotti nel 2016, che hanno dimostrato che può essere compromesso durante attacchi pratici per decriptare traffico web e VPN. Un'altra preoccupazione significativa riguarda le chiavi simmetriche, che sono identiche per ogni utente iOS e sono codificate direttamente nell'app e memorizzate sul dispositivo.

In un'epoca in cui la sicurezza dei dati è cruciale, i problemi emersi da DeepSeek pongono interrogativi che meritano un attento esame. Con l’AI in continua evoluzione, è fondamentale che gli sviluppatori siano trasparenti riguardo alle pratiche di gestione e protezione dei dati.