【新唐人北京時間2025年02月07日訊】安全研究人員發現,中國人工智能公司DeepSeek的網站代碼可能會將部分用戶的登錄信息自動發送給中國移動。中國移動是一家中共國有電信公司,因與中共軍方關係密切而被禁止在美國運營。
最新的研究發現,DeepSeek聊天機器人的網頁登錄界面嵌有一段高度混淆的計算機腳本,經過解密後顯示,其與中國移動的計算機基礎設施相連。該代碼似乎是DeepSeek帳戶創建和用戶登錄程序的一部分。
DeepSeek和中國移動沒有回覆美聯社尋求評論的電子郵件。
加拿大網絡安全公司Feroot Security最早發現了這一現象,並將結果分享給了美聯社。隨後,第二組計算機專家在獨立驗證後證實,DeepSeek聊天機器人網頁確實包含跟中國移動相連的代碼。
華盛頓特區的律師兼顧問史都華‧貝克(Stewart Baker)表示,DeepSeek帶來了所有跟中國短視頻社交媒體TikTok相同的安全擔憂,但DeepSeek可能涉及更敏感信息,甚至比TikTok更具國家安全和個人隱私風險。貝克曾擔任國土安全部和國家安全局的高級官員。
用戶在不知情的情況下,可能會將敏感數據放入生成式人工智能系統,包括從機密的商業信息到高度隱私的個人信息。專家警告,當這些AI平台為地緣政治對手所擁有時,數據安全風險會被進一步放大,甚至可能成為對手的情報金礦。
Feroot專門從事網絡威脅識別。該公司發現,DeepSeek登陸時會下載並觸發某段計算機代碼。該代碼可能會搜集用戶登錄設備的詳細信息——這一過程稱為「指紋識別」。全球科技公司普遍使用此類技術來進行安全驗證和廣告定位。
進一步分析還發現,該代碼包含指向中國移動身分驗證和身分管理系統的鏈接,這意味著它可能是某些用戶登陸DeepSeek過程中的一部分。
Feroot首席執行官伊凡‧查林尼(Ivan Tsarynny)表示:「令人震驚的是,我們竟在豪不知情的情況下允許北京監視美國人,而我們沒有採取任何行動。」
「很難相信這樣的事情是偶然的。有太多不尋常的地方。你知道那句話『無風不起浪』吧?在這種情況下,疑雲瀰漫。」查林尼補充說。
美聯社還邀請了兩位學術網絡安全專家——卡爾加裡大學的喬爾‧裡爾登(Joel Reardon)與加州大學柏克萊分校的瑟吉‧艾格曼(Serge Egelman)——對代碼進行獨立分析。他們確認,DeepSeek的登錄系統與中國移動之間存在關聯。
裡爾登說:「很明顯,中國移動以某種方式參與了DeepSeek的註冊過程。」他在測試中沒有看到數據傳輸,但認為,數據傳輸可能會在某些用戶或某些登錄方式中被激活。
儘管Feroot和其他研究人員在北美地區的DeepSeek登錄測試中,沒有觀察到數據被傳輸至中國移動,但他們不能排除某些用戶數據可能會被傳輸到中國的電信公司的可能性。
該分析僅適用於DeepSeek的網絡版本。研究人員沒有分析移動版本。
(轉自大紀元/責任編輯:尚傳)
