中國新創DeepSeek被廣泛下載的同時也引發安全隱憂,美國廣播公司新聞網及美聯社今天引述網路安全專家研究指出,在針對DeepSeek程式碼解碼後發現,其技術與被美國列為國家安全威脅名單的電信商「中國移動」有關。
▲查林尼的研究也發現,DeepSeek網站版本會為每位用戶建立數位指紋,不僅追蹤用戶在DeepSeek網站內的活動,還能持續監控其後續的所有網路行為。(圖/中央社)
美國廣播公司新聞網(ABC News)指出,網路安全公司Feroot Security執行長查林尼(Ivan Tsarynny)使用AI軟體解碼部分DeepSeek程式碼,發現了似乎被刻意隱藏的程式碼,具有能力將使用者數據發送至「中國移動」線上註冊平台CMPassport.com。
使用者用網頁註冊或登入DeepSeek時,可能在不知情的情況下在中國系統內部建立帳戶,使其身分、搜尋和線上行為暴露於中國的國家系統。
報導指出,「中國移動」由中國政府掌控,美國聯邦傳播委員會(FCC)在2019年基於用戶數據和國家安全考量禁止「中國移動」在美國提供服務,「中國移動」隨後於2021年從紐約證交所除牌,並在2022年被列入美國聯邦傳播委員會的「國家安全威脅」名單。
曾任美國中央情報局(CIA)副局長的柯恩(David Cohen)表示,「中國移動是眾多對美國國家安全構成風險的中國科技公司之一」。
柯恩指出,「美國國家安全官員向來懷疑,中國企業銷售的技術可能內建後門,讓中國政府得以存取用戶數據。在這種情況下,這扇後門被發現、被啟用,令人憂心」。
美聯社將Feroot Security的研究結果交給另外一組網路安全專家獨立驗證,該組專家確認DeepSeek確實包含「中國移動」程式碼。
研究人員和專家在北美測試時,並未觀察到數據被傳輸到「中國移動」,但無法排除部分用戶的數據被傳輸至「中國移動」的可能性。
這項分析是針對DeepSeek網站版本進行,尚不包括行動裝置版本。
查林尼告訴美聯社,生成式AI的數據風險比TikTok嚴重,因為它不僅收集娛樂數據,還可能涉及高度敏感的企業與個人資訊。
美國廣播公司新聞網另指出,眾議院情報委員會成員高特海默(Josh Gottheimer)表示,「我認為我們應該立即禁止在所有政府設備上使用DeepSeek,任何人都不得被允許將它下載到自己的設備上。我也認為我們必須告知大眾(這個風險)」。
查林尼的研究也發現,DeepSeek網站版本會為每位用戶建立數位指紋,不僅追蹤用戶在DeepSeek網站內的活動,還能持續監控其後續的所有網路行為。
美國眾議院「美國與中國共產黨戰略競爭特別委員會」民主黨首席議員克利什納穆希(Raja Krishnamoorthi)告訴美國廣播公司新聞網,「我認為中國共產黨確實意圖收集美國人及全球用戶的數據」。他說,這種數據收集模式對於研究中國技術的人員來說非常熟悉,「你使用這些應用程式要自擔風險」。(中央社舊金山5日專電)
5 顆 
10 顆 
15 顆 
20 顆