中國AI工具DeepSeek號稱以低成本建置匹敵效能ChatGPT引起全球關注,並標榜開源、免費而受到歡迎,但背後由中國企業開發而可能隱含的資安風險也引起研究人員注意,繼有數家資安業者警告DeepSeek R1模型能被輕易越獄而能用於助長犯罪,最近有資安業者提出新的發現,指出DeepSeek疑似與中國國營電信業者串連,而有可能讓中國政府直接存取相關資料。
資安業者Feroot Security執行長Ivan Tsarynny接受美國廣播公司(ABC)、美聯社(AP News)、CNBC、雅虎等媒體採訪時指出,他們的研究團隊於網頁版DeepSeek AI聊天機器人進行調查,發現這家公司在登入網頁嵌入重度混淆的程式碼相當不尋常,經過他們的解析,確認有隱藏功能,可將使用者的資料傳送到中國移動(China Mobile)的帳號登入網站CMPassport.com。僅管DeepSeek本來就表明會將使用者資料存放於中國境內,但埋入這種能將資料傳送到中國政府控制企業的功能,Ivan Tsarynny強調,他們還是第一次看到。
由於中國移動是中國國營的電信公司,且美國以國家安全為由,已禁止該公司在美國從事相關業務,多個國家與地區政府也禁止在公務設備使用DeepSeek,但仍有許多地方與領域並未設限,DeepSeek擅自建置能將用戶資料傳送給中國移動的管道,顯然對民主國家的用戶帶來隱患。
一旦使用者登入DeepSeek,系統就會分配數位指紋,所有使用者提供的內容,DeepSeek就會以數位指紋進行列管,而能夠被追蹤。Feroot Security提到,DeepSeek不只可能對使用者收集帳密資料、聊天內容、上傳的檔案,甚至還會進行像素追蹤(Pixel Tracking),即時監控特定使用者活動。
Ivan Tsarynny進一步表示,雖然他們並未在嘗試登入的過程裡,看到DeepSeek明目張膽地直接將用戶資料傳送到中國移動,但他們無法完全排除DeepSeek會暗中進行傳輸的可能。此外,他們找到DeepSeek將使用者資料傳送至中國伺服器的證據,雖然無法確定這些伺服器是否與中國移動有關,但已有資料流入其他中國IT平臺,其中一個是百度的廣告追蹤器。
值得留意的是,這家資安業者轉載了Ivan Tsarynny接受多家媒體報導的內容,但出現前後說法不一致的情況,例如:他僅有對美聯社提及相關程式碼遭到混淆,但對其他媒體卻是表示這些程式碼經由加密處理。再者,Feroot Security並未透露調查結果的細節,或是提出相關證據,這樣的情況有待其他研究人員進行驗證。
熱門新聞
2025-02-08
2025-02-10
2025-02-08
2025-02-08
2025-02-08
2025-02-08
2025-02-10