安全研究人員發現,中國人工智能公司DeepSeek的網站代碼可能會將部份用戶的登錄訊息自動發送給中國移動。中國移動是一家中共國有電訊公司,因與中共軍方關係密切而被禁止在美國營運。
最新的研究發現,DeepSeek聊天機械人的網頁登錄界面嵌有一段高度混淆的電腦腳本,經過解密後顯示,其與中國移動的電腦基礎設施相連。該代碼似乎是DeepSeek帳戶創建和用戶登錄程序的一部份。
DeepSeek和中國移動沒有回覆美聯社尋求評論的電子郵件。
加拿大網絡安全公司Feroot Security最早發現了這一現象,並將結果分享給了美聯社。隨後,第二組電腦專家在獨立驗證後證實,DeepSeek聊天機械人網頁確實包含跟中國移動相連的代碼。
華盛頓特區的律師兼顧問Stewart Baker表示,DeepSeek帶來了所有跟中國短片社交媒體TikTok相同的安全擔憂,但DeepSeek可能涉及更敏感訊息,甚至比TikTok更具國家安全和個人私隱風險。Stewart Baker曾擔任國土安全部和國家安全局的高級官員。
用戶在不知情的情況下,可能會將敏感數據放入生成式人工智能系統,包括從機密的商業資料到高度私隱的個人資料。專家警告,當這些AI平台為地緣政治對手所擁有時,數據安全風險會被進一步放大,甚至可能成為對手的情報金礦。
Feroot專門從事網絡威脅識別。該公司發現,DeepSeek登陸時會下載並觸發某段電腦代碼。該代碼可能會搜集用戶登錄設備的詳細訊息——這一過程稱為「指紋識別」。全球科技公司普遍使用此類技術來進行安全驗證和廣告定位。
進一步分析還發現,該代碼包含指向中國移動身份驗證和身份管理系統的超連結,這意味著它可能是某些用戶登陸DeepSeek過程中的一部份。
Feroot行政總裁Ivan Tsarynny表示:「令人震驚的是,我們竟在豪不知情的情況下允許北京監視美國人,而我們沒有採取任何行動。」
「很難相信這樣的事情是偶然的。有太多不尋常的地方。你知道那句話『無風不起浪』吧?在這種情況下,疑雲瀰漫。」Ivan Tsarynny補充。
美聯社還邀請了兩位學術網絡安全專家——卡加利大學的Joel Reardon與加州大學柏克萊分校的Serge Egelman——對代碼進行獨立分析。他們確認,DeepSeek的登錄系統與中國移動之間存在關聯。
Joel Reardon說:「很明顯,中國移動以某種方式參與了DeepSeek的註冊過程。」他在測試中沒有看到數據傳輸,但認為,數據傳輸可能會在某些用戶或某些登錄方式中被激活。
儘管Feroot和其他研究人員在北美地區的DeepSeek登錄測試中,沒有觀察到數據被傳輸至中國移動,但他們不能排除某些用戶數據可能會被傳輸到中國的電訊公司的可能性。
該分析僅適用於DeepSeek的網絡版本。研究人員沒有分析移動版本。#
----------------------
🎯 專題:中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
