2025年2月 6日

 

美聯社(AP)星期三(2月5日)報導說，安全研究人員稱，中國人工智慧公司深度求索(DeepSeek)網站上的電腦代碼可能會將一些使用者登錄資訊發送給一家被禁止在美國運營的中國國有電信公司。目前該公司的聊天機器人已成為美國下載次數最多的應用程式。

DeepSeek聊天機器人的網頁登錄頁面包含被高度模糊的電腦腳本，解密後顯示與國有電信公司中國移動(China Mobile)擁有的電腦基礎設施有關聯。該代碼似乎是DeepSeek帳戶創建和用戶登錄過程的一部分。

在其隱私政策中，DeepSeek承認將資料存儲在中華人民共和國境內的伺服器上。但是，由於研究人員披露了其與中國移動的聯繫，它與中國政府的關聯比人們之前所知的要更為直接。美國聲稱中國移動與中國軍方關係密切，以此為由對該公司實施有限制裁。DeepSeek和中國移動均未回復美聯社尋求置評的電子郵件。

中國控制的數位服務的增長已成為美國國家安全官員關注的主要話題。去年，國會議員以壓倒性的兩黨一致投票結果，強迫深受歡迎的中國視頻分享應用軟體抖音的海外版TikTok與其中國母公司剝離，否則將在全美範圍內面臨禁令，但唐納德·特朗普總統(Donald Trump)允許暫緩75天執行，希望達成出售協定。

加拿大網路安全公司Feroot Security首次發現了將DeepSeek與中國移動有關聯的代碼，該公司將其發現分享給了美聯社。美聯社就Feroot的發現諮詢了另一組電腦專家，他們獨立證實了中國移動代碼的存在。Feroot和其他研究人員在北美測試登錄時都沒有觀察到資料傳輸到中國移動，但他們不能排除某些使用者的資料正在被傳輸到這家中國電信公司。

該分析僅適用於DeepSeek的網路版本。他們沒有分析移動設備的版本，該版本仍然是蘋果(Apple)和穀歌(Google)應用商店下載次數最多的軟體之一。

2019年，美國聯邦傳播委員會(FCC)一致拒絕授予中國移動在美國運營的許可權，理由是該公司與中國政府有關聯，存在“重大”國家安全關切。2021年，在五角大樓認定中國移動與中國軍方有聯繫之後，拜登政府還發佈了制裁措施，限制美國人投資中國移動的能力。

Feroot首席執行官伊萬·察爾寧(Ivan Tsarynny)表示：“我們在不知情的情況下允許中國調查美國人，而我們卻對此無動於衷，這真是令人難以置信。”

“很難相信這樣的事情是偶然的。這件事有很多不尋常的地方。你知道那句話‘有煙處必有火’嗎？這件事上濃煙滾滾，”察爾寧對美聯社說。

斯圖爾特·貝克(Stewart Baker)是一位在首都華盛頓的律師兼諮詢顧問，曾擔任美國國土安全部和國家安全局的高級官員。他表示，DeepSeek“引發了所有類似對TikTok的擔憂，而且這裡所說的資訊很可能比人們在TikTok上所做的任何事情都更具國家安全和個人意義”。TikTok是全球最受歡迎的社交媒體平臺之一。

用戶越來越多地將敏感性資料放入生成式人工智慧系統--從機密的商業資訊到關於他們自己的高度個人化的細節。人們正在使用生成式人工智慧系統進行拼寫檢查、研究，甚至進行高度個人化的查詢和對話。專家警告說，當平臺由地緣政治對手擁有時，這種技術的資料安全風險會被放大，並可能成為某個國家的情報金礦。

“這會帶來更大的影響，因為個人和專有資訊可能會被暴露。它就像TikTok，但規模更大，精度更高。它不僅僅是分享娛樂視頻。它還分享查詢和資訊，其中可能包括高度個人化和敏感的商業資訊，”Feroot的察爾寧說。

Feroot專門從事網路威脅識別，它識別出用戶登錄DeepSeek時下載和觸發的電腦代碼。根據該公司的分析，該代碼似乎捕獲了有關使用者登錄設備的詳細資訊--這一過程稱為指紋識別。全球科技公司廣泛使用此類技術來確保安全、驗證和廣告定位。

該公司對代碼的分析表明，代碼中存在指向中國移動身份驗證和身份管理電腦系統的連結，這意味著它可能是某些用戶訪問DeepSeek的登錄過程的一部分。

美聯社請兩位學術網路安全專家--卡爾加里大學的喬爾·裡爾登(Joel Reardon)和加州大學伯克利分校的塞爾日·埃格爾曼(Serge Egelman)--來驗證Feroot的發現。他們對DeepSeek代碼進行了獨立分析，證實了這一聊天機器人的登錄系統與中國移動之間存在聯繫。

“很明顯，中國移動以某種方式參與了DeepSeek註冊，”裡爾登說。他在測試中沒有看到資料傳輸，但他得出結論，它很可能因為某些用戶或在某些登錄方法中被啟動。