中國新創 DeepSeek 被廣泛下載的同時也引發安全隱憂,美國廣播公司新聞網及美聯社今天引述網路安全專家研究指出,在針對 DeepSeek 程式碼解碼後發現,其技術與被美國列為國家安全威脅名單的電信商「中國移動」有關。
美國廣播公司新聞網( ABC News )指出,網路安全公司 Feroot Security 執行長查林尼( Ivan Tsarynny )使用 AI 軟體解碼部分 DeepSeek 程式碼,發現了似乎被刻意隱藏的程式碼,具有能力將使用者數據發送至「中國移動」線上註冊平台 CMPassport . com 。
使用者用網頁註冊或登入 DeepSeek 時,可能在不知情的情況下在中國系統內部建立帳戶,使其身分、搜尋和線上行為暴露於中國的國家系統。
報導指出,「中國移動」由中國政府掌控,美國聯邦傳播委員會( FCC )在 2019 年基於用戶數據和國家安全考量禁止「中國移動」在美國提供服務,「中國移動」隨後於 2021 年從紐約證交所除牌,並在 2022 年被列入美國聯邦傳播委員會的「國家安全威脅」名單。
曾任美國中央情報局( CIA )副局長的柯恩( David Cohen )表示,「中國移動是眾多對美國國家安全構成風險的中國科技公司之一」。
柯恩指出,「美國國家安全官員向來懷疑,中國企業銷售的技術可能內建後門,讓中國政府得以存取用戶數據。在這種情況下,這扇後門被發現、被啟用,令人憂心」。
美聯社將 Feroot Security 的研究結果交給另外一組網路安全專家獨立驗證,該組專家確認 DeepSeek 確實包含「中國移動」程式碼。
研究人員和專家在北美測試時,並未觀察到數據被傳輸到「中國移動」,但無法排除部分用戶的數據被傳輸至「中國移動」的可能性。
這項分析是針對 DeepSeek 網站版本進行,尚不包括行動裝置版本。
查林尼告訴美聯社,生成式 AI 的數據風險比 TikTok 嚴重,因為它不僅收集娛樂數據,還可能涉及高度敏感的企業與個人資訊。
美國廣播公司新聞網另指出,眾議院情報委員會成員高特海默( Josh Gottheimer )表示,「我認為我們應該立即禁止在所有政府設備上使用 DeepSeek ,任何人都不得被允許將它下載到自己的設備上。我也認為我們必須告知大眾(這個風險)」。
查林尼的研究也發現, DeepSeek 網站版本會為每位用戶建立數位指紋,不僅追蹤用戶在 DeepSeek 網站內的活動,還能持續監控其後續的所有網路行為。
美國眾議院「美國與中國共產黨戰略競爭特別委員會」民主黨首席議員克利什納穆希( Raja Krishnamoorthi )告訴美國廣播公司新聞網,「我認為中國共產黨確實意圖收集美國人及全球用戶的數據」。他說,這種數據收集模式對於研究中國技術的人員來說非常熟悉,「你使用這些應用程式要自擔風險」。
(新聞資料來源 : 中央社)
評論被關閉。