中國新創DeepSeek被廣泛下載的同時也引發安全隱憂,美國廣播公司新聞網及美聯社今天引述網路安全專家研究指出,在針對DeepSeek程式碼解碼後發現,其技術與被美國列為國家安全威脅名單的電信商「中國移動」有關。
美國廣播公司新聞網(ABC News)指出,網路安全公司Feroot Security執行長查林尼(Ivan Tsarynny)使用AI軟體解碼部分DeepSeek程式碼,發現了似乎被刻意隱藏的程式碼,具有能力將使用者數據發送至「中國移動」線上註冊平台CMPassport.com。
使用者用網頁註冊或登入DeepSeek時,可能在不知情的情況下在中國系統內部建立帳戶,使其身分、搜尋和線上行為暴露於中國的國家系統。
報導指出,「中國移動」由中國政府掌控,美國聯邦傳播委員會(FCC)在2019年基於用戶數據和國家安全考量禁止「中國移動」在美國提供服務,「中國移動」隨後於2021年從紐約證交所除牌,並在2022年被列入美國聯邦傳播委員會的「國家安全威脅」名單。
曾任美國中央情報局(CIA)副局長的柯恩(David Cohen)表示,「中國移動是眾多對美國國家安全構成風險的中國科技公司之一」。
柯恩指出,「美國國家安全官員向來懷疑,中國企業銷售的技術可能內建後門,讓中國政府得以存取用戶數據。在這種情況下,這扇後門被發現、被啟用,令人憂心」。
美聯社將Feroot Security的研究結果交給另外一組網路安全專家獨立驗證,該組專家確認DeepSeek確實包含「中國移動」程式碼。
研究人員和專家在北美測試時,並未觀察到數據被傳輸到「中國移動」,但無法排除部分用戶的數據被傳輸至「中國移動」的可能性。
這項分析是針對DeepSeek網站版本進行,尚不包括行動裝置版本。
查林尼告訴美聯社,生成式AI的數據風險比TikTok嚴重,因為它不僅收集娛樂數據,還可能涉及高度敏感的企業與個人資訊。
美國廣播公司新聞網另指出,眾議院情報委員會成員高特海默(Josh Gottheimer)表示,「我認為我們應該立即禁止在所有政府設備上使用DeepSeek,任何人都不得被允許將它下載到自己的設備上。我也認為我們必須告知大眾(這個風險)」。
查林尼的研究也發現,DeepSeek網站版本會為每位用戶建立數位指紋,不僅追蹤用戶在DeepSeek網站內的活動,還能持續監控其後續的所有網路行為。
美國眾議院「美國與中國共產黨戰略競爭特別委員會」民主黨首席議員克利什納穆希(Raja Krishnamoorthi)告訴美國廣播公司新聞網,「我認為中國共產黨確實意圖收集美國人及全球用戶的數據」。他說,這種數據收集模式對於研究中國技術的人員來說非常熟悉,「你使用這些應用程式要自擔風險」。
下載DeepSeek定為犯罪最高罰3290萬元
美國聯邦參議員霍利(Josh Hawley)近期提案,禁止美國民眾協助中國推動人工智慧及下載或使用DeepSeek,否則將被定性為犯罪,最高可處以100萬美元罰款。
香港星島日報網今天引述美媒作了上述報導。中國人工智慧(AI)新創公司「深度求索」(DeepSeek)近期公開低成本、高效益的AI模型後,美國總統川普(Donald Trump)表示,這應該引起美國科技公司的警覺。
對中國採取鷹派立場的共和黨籍參議員霍利(Josh Hawley)近日提出法案,禁止美國人協助中國推動AI,並禁止美國人下載或使用DeepSeek,否則將被定性為犯罪,最高可判處20年監禁並處以100萬美元的罰款(約新台幣3290萬元)。
根據法案,美國個人或企業若與中國的大學或實驗室進行有關AI方面合作將可能觸法。違法公司可被罰款高達1億美元(約新台幣32.9億元);涉及轉移技術的非美國公民則可能面臨驅逐出境。
霍利曾任密蘇里州最高檢察長,任內參與大型科技公司涉嫌干涉選舉的調查,包括調查谷歌(Google)和臉書(Facebook)。
DeepSeek旗下AI模型強勢崛起之際也掀起資安疑慮,義大利緊急限制DeepSeek平台取用義大利用戶個資,美國海軍也要求人員避免使用。
責任編輯:湯明潔
