图片源于:https://torontosun.com/technology/researchers-say-chinas-deepseek-chatbot-is-linked-to-state-telecom-raising-data-privacy-concerns
华盛顿(美联社)——中国人工智能公司DeepSeek的网站,其聊天机器人已成为美国下载量最高的应用程序之一,包含可能将用户的某些登录信息发送给一个被美国禁止运营的中国国有电信公司的计算机代码,安全研究人员表示。
DeepSeek聊天机器人的网页登录页面包含复杂的计算机脚本,经过解码显示与中国移动的计算机基础设施有连接,这是一个国有电信公司。
该代码似乎是DeepSeek的帐户创建和用户登录过程的一部分。
在其隐私政策中,DeepSeek承认在中华人民共和国境内存储数据。
但是,研究人员通过与中国移动的连接,发现其聊天机器人似乎与中国国家的直接关系比之前已知的更为密切。
美国声称中国移动与中国军方之间存在密切的联系,这成为对该公司实施有限制裁的理由。
DeepSeek和中国移动没有回复有关评论的电子邮件。
中国控制的数字服务的增长已成为美国国家安全官员的主要关切话题。
去年,国会两党法 lawmakers以压倒性的一致票数投票,要求 TikTok 的中国母公司出售或面临全国范围的禁令,虽然该应用程序因特朗普总统希望达成销售而于此后获得了75天的豁免。
Feroot Security,一家加拿大网络安全公司,首次发现了将DeepSeek与中国领先的移动电话提供商之间代码联系,并与美联社分享了其发现。
美联社将Feroot的发现传递给第二组计算机专家,他们独立确认了中国移动代码的存在。
无论是Feroot还是其他研究人员在测试北美的登录过程中,都没有观察到向中国移动传输数据,但他们无法排除对于某些用户的数据被传送到中国电信的可能性。
该分析仅适用于DeepSeek的网络版本。他们没有分析移动版本,而该版本仍然是苹果和谷歌应用商店中下载量最大的应用程序之一。
2019年,美国联邦通信委员会一致拒绝中国移动在美国运营的请求,理由是对该公司与中国国家之间存在“实质性”的国家安全担忧。
2021年,拜登政府还对中国移动实施了限制性制裁,限制美国人在该公司投资,原因是五角大楼将其与中国军方联系在一起。
Feroot的首席执行官伊万•塔萨尔尼(Ivan Tsarynny)表示:“我们在不知情的情况下允许中国监视美国人,这简直令人难以置信,我们却对此毫无作为。”
塔萨尔尼说,很难相信这样的事情会是意外的。“在这个情况下,有很多异常的事情。
你知道那句俗话吗?‘哪里有烟就会有火’,在这种情况下,有很多烟。”
华盛顿特区的律师和顾问斯图尔特•贝克(Stewart Baker)表示,DeepSeek“引发了所有关于TikTok的担忧,此外你还要谈及的信息,很可能比人们在TikTok上所做的任何事情都更具国家安全和个人意义。”
专家警告说,当平台由地缘政治对手拥有时,用户越来越多地将敏感数据输入发生生成性AI系统——从机密商业信息到自己个人的高度私人信息,这一数据安全风险就大幅增加。
Feroot的塔萨尔尼说:“这一影响比TikTok更大,因为它可能暴露个人和专有信息。”
“这就像TikTok,但规模更大,精度更高,不仅仅是分享娱乐视频。
它是分享查询和信息,可能包括高度个人和敏感的商业信息。”
Feroot专注于识别网络威胁,发现了在用户登录DeepSeek时下载和触发的计算机代码。
根据公司的分析,该代码似乎捕获用户登录所在设备的详细信息——这被称为指纹识别。
这种技术被驻世界各地的科技公司广泛用于安全、验证和广告定位。
该公司的代码分析确立,其中存在与中国移动认证和身份管理计算机系统链接的代码,这意味着它可能是某些用户访问DeepSeek的登录过程的一部分。
美联社请两位学术网络安全专家——卡尔加里大学的约尔•里顿(Joel Reardon)和加利福尼亚大学伯克利分校的塞尔吉•埃格尔曼(Serge Egelman),验证Feroot的发现。
在对DeepSeek代码的独立分析中,他们证实了聊天机器人的登录系统与中国移动之间的链接。
里顿表示:“很明显中国移动在某种程度上参与了DeepSeek注册。”
他在测试中没有看到数据被转移,但得出的结论是,某些用户或某些登录方式被激活的可能性很大。
