【新唐人北京时间2025年02月07日讯】安全研究人员发现,中国人工智能公司DeepSeek的网站代码可能会将部分用户的登录信息自动发送给中国移动。中国移动是一家中共国有电信公司,因与中共军方关系密切而被禁止在美国运营。
最新的研究发现,DeepSeek聊天机器人的网页登录界面嵌有一段高度混淆的计算机脚本,经过解密后显示,其与中国移动的计算机基础设施相连。该代码似乎是DeepSeek帐户创建和用户登录程序的一部分。
DeepSeek和中国移动没有回覆美联社寻求评论的电子邮件。
加拿大网络安全公司Feroot Security最早发现了这一现象,并将结果分享给了美联社。随后,第二组计算机专家在独立验证后证实,DeepSeek聊天机器人网页确实包含跟中国移动相连的代码。
华盛顿特区的律师兼顾问史都华‧贝克(Stewart Baker)表示,DeepSeek带来了所有跟中国短视频社交媒体TikTok相同的安全担忧,但DeepSeek可能涉及更敏感信息,甚至比TikTok更具国家安全和个人隐私风险。贝克曾担任国土安全部和国家安全局的高级官员。
用户在不知情的情况下,可能会将敏感数据放入生成式人工智能系统,包括从机密的商业信息到高度隐私的个人信息。专家警告,当这些AI平台为地缘政治对手所拥有时,数据安全风险会被进一步放大,甚至可能成为对手的情报金矿。
Feroot专门从事网络威胁识别。该公司发现,DeepSeek登陆时会下载并触发某段计算机代码。该代码可能会搜集用户登录设备的详细信息——这一过程称为“指纹识别”。全球科技公司普遍使用此类技术来进行安全验证和广告定位。
进一步分析还发现,该代码包含指向中国移动身分验证和身分管理系统的链接,这意味着它可能是某些用户登陆DeepSeek过程中的一部分。
Feroot首席执行官伊凡‧查林尼(Ivan Tsarynny)表示:“令人震惊的是,我们竟在豪不知情的情况下允许北京监视美国人,而我们没有采取任何行动。”
“很难相信这样的事情是偶然的。有太多不寻常的地方。你知道那句话‘无风不起浪’吧?在这种情况下,疑云弥漫。”查林尼补充说。
美联社还邀请了两位学术网络安全专家——卡尔加里大学的乔尔‧里尔登(Joel Reardon)与加州大学柏克莱分校的瑟吉‧艾格曼(Serge Egelman)——对代码进行独立分析。他们确认,DeepSeek的登录系统与中国移动之间存在关联。
里尔登说:“很明显,中国移动以某种方式参与了DeepSeek的注册过程。”他在测试中没有看到数据传输,但认为,数据传输可能会在某些用户或某些登录方式中被激活。
尽管Feroot和其他研究人员在北美地区的DeepSeek登录测试中,没有观察到数据被传输至中国移动,但他们不能排除某些用户数据可能会被传输到中国的电信公司的可能性。
该分析仅适用于DeepSeek的网络版本。研究人员没有分析移动版本。
(转自大纪元/责任编辑:尚传)
