加拿大数据安全研究人员发现,中国人工智能(AI)公司深度求索(DeepSeek)网站上的电脑代码可能会将用户登录信息发送大陆国营的中国移动电信公司,而这家网络通讯服务商被美国认为与中共军方关系密切,已经被列入有限制裁名单。如此一来,DeepSeek的外国用户可能会面临数据安全风险。
加拿大数据安全研究人员发现,中国人工智能(AI)公司深度求索(DeepSeek)网站上的电脑代码可能会将用户登录信息发送大陆国营的中国移动电信公司,而这家网络通讯服务商被美国认为与中共军方关系密切,已经被列入有限制裁名单。如此一来,DeepSeek的外国用户可能会面临数据安全风险。
据《美联社》报导,DeepSeek的聊天机器人已成为美国下载次数最多的AI应用程序,这款聊天机器人的网页登录页面包含被高度模糊化的电脑指令码,在进行解密后显示与大陆国管中国移动(China Mobile)电信公司拥有的电脑基础设施有关联。而该代码似乎是DeepSeek账户创建和用户登录过程的一部分。
报导说,DeepSeek在其隐私政策中承认将数据存储在中国境内的服务器上。但是,由于研究人员披露该公司与中国移动的联系,它与中国政府的关联之前比外界所知的更为直接。美国认为中国移动与中共军方关系密切,并以此为由对该公司实施有限制裁。
DeepSeek和中国移动均未回复《美联社》要求置评的电子邮件。
报导表示,DeepSeek与中国移动有关联的代码是被加拿大网络安全公司Feroot Security首次发现,另一组电脑专家也证实了中国移动代码的存在。研究人员指出,在北美测试登录时没有观察到有资料传输到中国移动,但他们不能排除某些用户的数据正在被传输到这家与中共军方关系密切的电信公司。而且这项分析仅适用于DeepSeek的网络版本,不包括移动设备版本。
美国联邦传播委员会(FCC)曾于2019年拒绝授予中国移动在美国运营的许可证,理由是该公司与中国政府有关联,存在重大的国家安全疑虑。2021年,在五角大厦认定中国移动与中共军方有联系之后,拜登政府还对该公司发布制裁措施,限制美国人投资中国移动。
报导说,用户越来越多地将敏感性资料放入生成式AI系统,包括机密的商业信息到他们的个人数据。专家警告,当平台由地缘政治对手拥有时,这种技术的数据安全风险会被放大,并可能成为某个国家的情报金矿。
《美联社》邀请2位学术网络安全专家–卡尔加里大学的乔尔·里尔登(Joel Reardon)和加州大学伯克利分校的塞尔日·埃格尔曼(Serge Egelman)–来验证Feroot公司的发现,经对DeepSeek代码进行独立分析后,也证实这款聊天机器人的登录系统有中国移动公司的参与。
文章来源:Researchers link DeepSeek’s blockbuster chatbot to Chinese telecom banned from doing business in US
来源:中时