美國廣播公司新聞網及美聯社5日引述網路安全專家研究,警告DeepSeek似乎有「被刻意隱藏」的程式碼,這讓DeepSeek能將使用者數據發送至「中國移動」線上註冊平台CMPassport.com。
美國廣播公司新聞網(ABC News)指出,網路安全公司Feroot Security執行長查林尼(Ivan Tsarynny)使用AI軟體解碼部分DeepSeek程式碼發現此事,用戶在使用網頁註冊或登入DeepSeek時,可能在不知情的情況下在「中國移動」建立帳戶。DeepSeek聊天機器人的網頁登入頁面包含被高度模糊化的腳本,解密後顯示與中國移動的電腦有關,這段被解密的程式碼似乎是DeepSeek帳戶創建和用戶登入過程的一部分。
美聯社則說,加拿大網路安全公司Feroot Security發現了與「中國移動」有關的程式碼後,隨即將其發現分享給美聯社。美聯社諮詢兩位學術網路安全專家後,也證實了「中國移動」程式碼的存在。不過包括Feroot和美聯社諮詢的專家在北美測試登入時,都沒有觀察到資料傳輸到中國移動的現象,但他們不能排除某些用戶的資料會被傳送出去的可能性。
Feroot執行長伊凡·察爾寧(Ivan Tsarynny)對美聯社表示:「我們在不知情的情況下允許中國調查美國人,而我們卻對此無動於衷,這真是令人難以置信」、「很難相信這樣的事情是偶然的。這件事有很多不尋常的地方。畢竟『有煙處必有火』。」為美聯社驗證DeepSeek可疑程式碼的里爾登(Joel Reardon)說:「很明顯,中國移動以某種方式參與了DeepSeek註冊。」
「中國移動」(China Mobile)由中國政府掌控,美國聯邦傳播委員會(FCC)在2019年基於用戶數據和國家安全考量禁止「中國移動」在美國提供服務。「中國移動」於2021年從紐約證交所除牌,2022年被列入美國聯邦傳播委員會的「國家安全威脅」名單。《美國之音》指出,在其隱私權政策中,DeepSeek雖承認將資料儲存在中國境內的伺服器上,由於研究人員披露了與中國移動的聯繫,DeepSeek與中國政府的關聯比人們之前所知的要更為直接。
越來越多使用者將敏感資料放入生成式AI系統—從機密的商業資訊到關於他們自己的高度個人化的細節。人們正在使用生成式AI進行拼字檢查、研究,甚至進行高度個人化的查詢和對話。專家警告,當地緣政治對手擁有平台時,這種技術的資料安全風險會被放大,甚至成為某個國家的「情報金礦」。Feroot的察爾寧說:「這會帶來更大的影響,因為個人和專有資訊可能會被揭露。它就像TikTok,但規模更大、精度更高,甚至包括高度個人化和敏感的商業信息,」
