安全研究人員發現 DeepSeek 可能正在將用戶登錄信息傳輸給中國移動。中國移動是一家國有電信公司,因涉嫌與中國軍方有聯繫而被禁止在美國運營。這一披露引發了對用戶隱私和國家安全的嚴重擔憂。
根據 Feroot Security 的一份報告,DeepSeek 的網站包含在帳戶創建和登錄過程中捕獲用戶憑據的代碼。雖然 DeepSeek 的隱私政策承認用戶數據存儲在中國的服務器上,但中國移動的參與表明與中國國家基礎設施的聯繫比之前理解的更深。 Feroot Security 首席執行官 Ivan Tsarynny 表示:“令人難以置信的是,我們在不知不覺中允許中國對美國人進行調查,而我們卻沒有採取任何行動。”
獨立安全專家的進一步分析證實了該代碼的存在,但在北美進行的測試期間沒有觀察到數據傳輸到中國移動。然而,他們不能排除這種傳輸在不同情況下發生的可能性。
這一發現進一步加劇了圍繞 DeepSeek 的安全問題。該公司最近面臨“大規模網絡攻擊”,導致新用戶註冊暫時停止。此外,DeepSeek 還被指控未經許可使用 OpenAI 和微軟等競爭對手的數據來訓練其人工智能模型。
美國國土安全部和國家安全局前官員斯圖爾特·貝克 (Stewart Baker) 將這種情況與之前涉及中國應用程序的爭議進行了比較,他表示 DeepSeek“引發了所有有關 TikTok 的擔憂,而且你談論的信息很可能比人們在 TikTok 上所做的任何事情都更具國家安全和個人意義。”
隨著 DeepSeek 不斷受到歡迎,這些披露凸顯了審查人工智能應用程序數據實踐的重要性,尤其是那些與外國國有實體有潛在聯繫的應用程序。