Appdome 宣布推出新的动态防御插件,旨在检测和防止 Android 和 iOS 设备上的 DeepSeek AI 攻击。
Appdome 的数据表明,DeepSeek AI 移动应用程序的下载量已达到 2200 万次,在 Apple 应用商店中名列前茅。DeepSeek 还在 1 月 28 日成为 Google Trends 上 24 小时内最受欢迎的 AI 术语,突显了其受欢迎程度的迅速上升。
尽管 DeepSeek 很受欢迎,但它能够未经用户同意从设备中提取和传输敏感数据,因此构成了重大的安全威胁。这引发了人们对每天依赖移动应用程序的企业和消费者潜在风险的担忧。
Appdome 的新插件旨在帮助企业使用 AI 技术主动防御这些威胁。这些插件是 Appdome 的 AI Native Defence 平台的一部分,旨在检测和缓解 DeepSeek AI 攻击。
新插件提供了各种安全措施,包括检测移动应用程序上 DeepSeek AI 存在的能力,通过阻止运行时内存提取、加密密钥盗窃和身份验证令牌泄漏来保护企业数据,以及防止动态代码注入。
DeepSeek 是一款免费的 AI 驱动的聊天机器人移动应用程序,由于据报道用作间谍软件,在用户不知情的情况下收集用户数据并将其传输给外国实体,因此受到了审查。用户还可能无意中发布敏感信息,增加数据泄露的风险。
包括美国和韩国在内的一些企业和政府机构已经通过禁止使用 DeepSeek 来做出回应,尤其是在与工作相关的移动设备上。但是,由于缺乏检测 DeepSeek 存在或确认其用作间谍软件的工具,这些努力受到了阻碍。
Appdome 的联合创始人兼首席执行官 Tom Tovar 评论道:“DeepSeek AI 的爆炸式流行给移动企业带来了严重而直接的风险。如果您是认为 DeepSeek 对您的移动员工或消费者构成风险的众多人之一,那么现在您有办法检测和防止 DeepSeek 渗透您的移动应用程序或暴露您的数据。
新的检测插件对于采用 BYOD(自带设备)策略的企业特别有效,因为它们能够识别设备上活动的 DeepSeek 会话,从而允许一系列响应作。
Appdome 首席产品官 Chris Roeckl 表示:“随着组织竞相在整个员工队伍中采用 AI,以及 DeepSeek 越来越受欢迎,企业需要一个早期预警系统来检测何时使用特定的 AI 工具。今天,该威胁来自 DeepSeek,明天它可能是另一个 AI 工具。无论如何,网络组织和 IT 部门都需要能够负责任地执行有关 AI 使用的政策。
据报道,DeepSeek 使用户面临各种风险,例如未经同意收集数据和加密做法薄弱。分析表明,DeepSeek 缺乏适当的加密,使用过时的算法,并且容易受到逆向工程的影响,这可能允许运行时内存提取并促进动态代码注入。
尽管 DeepSeek 创建者已经实施了保护措施来防止恶意使用 AI 模型,但分析发现了绕过这些安全限制的“越狱”。
Appdome 网络研究副总裁 Kai Kenan 强调了防范 DeepSeek 的重要性,他表示:“如果您在员工中使用移动设备,那么您需要保护您的组织免受 DeepSeek 的侵害。用户,甚至是知情的用户,都可以将 DeepSeek AI 下载到 BYOD 或用于高度敏感作的共享设备上。有了 Appdome DeepSeek 检测功能,就没有理由对 DeepSeek 在企业中的使用或渗透一无所知。
发表评论
您还未登录,请先登录。
登录