安全研究人员发现 DeepSeek 可能正在将用户登录信息传输给中国移动。中国移动是一家国有电信公司,因涉嫌与中国军方有联系而被禁止在美国运营。这一披露引发了对用户隐私和国家安全的严重担忧。
根据 Feroot Security 的一份报告,DeepSeek 的网站包含在帐户创建和登录过程中捕获用户凭据的代码。虽然 DeepSeek 的隐私政策承认用户数据存储在中国的服务器上,但中国移动的参与表明与中国国家基础设施的联系比之前理解的更深。 Feroot Security 首席执行官 Ivan Tsarynny 表示:“令人难以置信的是,我们在不知不觉中允许中国对美国人进行调查,而我们却没有采取任何行动。”
独立安全专家的进一步分析证实了该代码的存在,但在北美进行的测试期间没有观察到数据传输到中国移动。然而,他们不能排除这种传输在不同情况下发生的可能性。
有关的:
这一发现进一步加剧了围绕 DeepSeek 的安全问题。该公司最近面临“大规模网络攻击”,导致新用户注册暂时停止。此外,DeepSeek 还被指控未经许可使用 OpenAI 和微软等竞争对手的数据来训练其人工智能模型。
美国国土安全部和国家安全局前官员斯图尔特·贝克 (Stewart Baker) 将这种情况与之前涉及中国应用程序的争议进行了比较,他表示 DeepSeek“引发了所有有关 TikTok 的担忧,而且你谈论的信息很可能比人们在 TikTok 上所做的任何事情都更具国家安全和个人意义。”
随着 DeepSeek 不断受到欢迎,这些披露凸显了审查人工智能应用程序数据实践的重要性,尤其是那些与外国国有实体有潜在联系的应用程序。