安全研究人員發現,DeepSeek可能正在將用戶登錄信息傳輸到中國移動,這是一家國有的電信公司,由於涉嫌與中國軍方有聯繫而被禁止在美國運營。這種啟示引起了人們對用戶隱私和國家安全的重大關注。
根據Feroot Security的報告,DeepSeek的網站包含在帳戶創建和登錄過程中捕獲用戶憑據的代碼。儘管DeepSeek的隱私政策承認用戶數據存儲在中國的服務器上,但中國移動的參與表明,與中國國家基礎設施的聯繫比以前所知的更深。費魯特安全首席執行官伊万·塔薩里尼(Ivan Tsarynny)表示:“令人難以置信的是,我們在不知不覺中允許中國調查美國人,而我們對此一無所知。”
獨立安全專家的進一步分析證實了該守則的存在,但沒有觀察到在北美進行的測試期間傳輸到中國移動的數據。但是,他們不能排除在不同情況下發生這種傳播的可能性。
這一發現增加了圍繞DeepSeek的安全問題列表。該公司最近面臨著“大規模的網絡攻擊”,導致暫時暫停了新的用戶註冊。此外,DeepSeek被指控使用OpenAI和Microsoft等競爭對手的數據未經許可培訓其AI模型。
國土安全部和國家安全局的前官員斯圖爾特·貝克(Stewart Baker)將局勢與以前涉及中國應用程序的爭議進行了比較,他指出,DeepSeek“提出了所有Tiktok的關注點,此外,您還談論的是,您在談論的信息很可能比Tiktok對Tiktok上的任何事物都更具國家安全和個人意義。”
隨著DeepSeek繼續受到歡迎,這些啟示強調了審查AI應用程序的數據實踐的重要性,尤其是那些與外國國有實體有潛在聯繫的應用程序。