安全研究人员发现,DeepSeek可能正在将用户登录信息传输到中国移动,这是一家国有的电信公司,由于涉嫌与中国军方有联系而被禁止在美国运营。这种启示引起了人们对用户隐私和国家安全的重大关注。
根据Feroot Security的报告,DeepSeek的网站包含在帐户创建和登录过程中捕获用户凭据的代码。尽管DeepSeek的隐私政策承认用户数据存储在中国的服务器上,但中国移动的参与表明,与中国国家基础设施的联系比以前所知的更深。费鲁特安全首席执行官伊万·塔萨里尼(Ivan Tsarynny)表示:“令人难以置信的是,我们在不知不觉中允许中国调查美国人,而我们对此一无所知。”
独立安全专家的进一步分析证实了该守则的存在,但没有观察到在北美进行的测试期间传输到中国移动的数据。但是,他们不能排除在不同情况下发生这种传播的可能性。
这一发现增加了围绕DeepSeek的安全问题列表。该公司最近面临着“大规模的网络攻击”,导致暂时暂停了新的用户注册。此外,DeepSeek被指控使用OpenAI和Microsoft等竞争对手的数据未经许可培训其AI模型。
国土安全部和国家安全局的前官员斯图尔特·贝克(Stewart Baker)将局势与以前涉及中国应用程序的争议进行了比较,他指出,DeepSeek“提出了所有Tiktok的关注点,此外,您还谈论的是,您在谈论的信息很可能比Tiktok对Tiktok上的任何事物都更具国家安全和个人意义。”
随着DeepSeek继续受到欢迎,这些启示强调了审查AI应用程序的数据实践的重要性,尤其是那些与外国国有实体有潜在联系的应用程序。