.jpg)
中国初创企业DeepSeek在广泛下载的同时也引发安全隐忧,美国广播公司新闻网及美联社星期三(2月5日)援引网络安全专家的研究指出,在对DeepSeek代码进行解码后发现,其技术与被美国列入国家安全威胁名单的电信运营商“中国移动”有关。
代码解密揭露隐秘数据传输
美国广播公司新闻网(ABC News)指出,网络安全公司Feroot Security首席执行官查林尼(Ivan Tsarynny)使用AI软件解码部分DeepSeek代码,发现了疑似被刻意隐藏的代码,具备将用户数据发送至“中国移动”线上注册平台CMPassport.com的能力。
用户在使用网页注册或登录DeepSeek时,可能在不知情的情况下于中国系统内创建账户,使其身份、搜索记录及在线行为暴露于中国的国家系统。
报道称,“中国移动”由中国政府控制,美国联邦通信委员会(FCC)于2019年基于用户数据及国家安全考量,禁止“中国移动”在美国提供服务。随后,“中国移动”于2021年从纽约证券交易所退市,并于2022年被美国联邦通信委员会列入“国家安全威胁”名单。
曾任美国中央情报局(CIA)副局长的柯恩(David Cohen)表示:“中国移动是众多对美国国家安全构成风险的中国科技公司之一。”
柯恩指出:“美国国家安全官员一直怀疑,中国企业销售的技术可能内置后门,使中国政府能够存取用户数据。在这种情况下,该后门已被发现并可能被启用,这令人担忧。”
美联社将Feroot Security的研究结果交由另一组网络安全专家独立验证,该组专家确认DeepSeek确实包含“中国移动”代码。
测试未发现DeepSeek向中国移动传输数据
研究人员和专家在北美测试时,并未观察到数据被传输至“中国移动”,但无法排除部分用户数据可能已被传输的可能性。
本次分析针对的是DeepSeek网站版本,尚未涉及移动端版本。
查林尼向美联社表示,相较于TikTok,生成式AI的数据风险更严重,因为它不仅收集娱乐数据,还可能涉及高度敏感的企业及个人信息。
美议员倡禁政府设备安装
美国广播公司新闻网还提到,美国众议院情报委员会成员高特海默(Josh Gottheimer)表示:“我认为我们应立即禁止在所有政府设备上使用DeepSeek,任何人都不应被允许下载该软件。我也认为我们必须向公众告知这一风险。”
查林尼的研究还发现,DeepSeek网站版本会为每位用户创建数字指纹,不仅能追踪用户在DeepSeek网站内的活动,还可持续监控其后续的所有网络行为。
美国众议院“美中战略竞争特别委员会”民主党首席议员克利什纳穆希(Raja Krishnamoorthi)向美国广播公司新闻网表示:“我认为中国共产党确实意图收集美国及全球用户的数据。”他指出,这种数据收集模式对研究中国技术的人员来说十分熟悉,“使用这些应用程式需自行承担风险。”
