研究人員發現DeepSeek將用戶數據發送至中國官方電信公司

加拿大數據安全研究人員發現，中國AI公司DeepSeek網站上的電腦代碼會將用戶登錄信息發送給中國移動電信公司。（圖／美聯社）

加拿大數據安全研究人員發現，中國人工智慧（AI）公司深度求索(DeepSeek)網站上的電腦代碼可能會將用戶登錄信息發送大陸國營的中國移動電信公司，而這家網路通訊服務商被美國認爲與中共軍方關係密切，已經被列入有限制裁名單。如此一來，DeepSeek的外國用戶可能會面臨數據安全風險。

據《美聯社》報導，DeepSeek的聊天機器人已成爲美國下載次數最多的AI應用程式，這款聊天機器人的網頁登錄頁面包含被高度模糊化的電腦指令碼，在進行解密後顯示與大陸國管中國移動(China Mobile) 電信公司擁有的電腦基礎設施有關聯。而該代碼似乎是DeepSeek帳戶創建和用戶登錄過程的一部分。

報導說，DeepSeek在其隱私政策中承認將數據存儲在中國境內的伺服器上。但是，由於研究人員披露該公司與中國移動的聯繫，它與中國政府的關聯之前比外界所知的更爲直接。美國認爲中國移動與中國軍方關係密切，並以此爲由對該公司實施有限制裁。

DeepSeek和中國移動均未回覆《美聯社》要求置評的電子郵件。

報導表示，DeepSeek與中國移動有關聯的代碼是被加拿大網路安全公司Feroot Security首次發現，另一組電腦專家也證實了中國移動代碼的存在。研究人員指出，在北美測試登錄時沒有觀察到有資料傳輸到中國移動，但他們不能排除某些用戶的數據正在被傳輸到這家與中共軍方關係密切的電信公司。而且這項分析僅適用於DeepSeek的網路版本，不包括移動設備版本。

美國聯邦傳播委員會(FCC)曾於2019年拒絕授予中國移動在美國運營的許可證，理由是該公司與中國政府有關聯，存在重大的國家安全疑慮。2021年，在五角大廈認定中國移動與中國軍方有聯繫之後，拜登政府還對該公司發佈制裁措施，限制美國人投資中國移動。

報導說，用戶越來越多地將敏感性資料放入生成式AI系統，包括機密的商業信息到他們的個人數據。專家警告，當平臺由地緣政治對手擁有時，這種技術的數據安全風險會被放大，並可能成爲某個國家的情報金礦。

《美聯社》邀請2位學術網路安全專家--卡爾加里大學的喬爾·里爾登(Joel Reardon)和加州大學伯克利分校的塞爾日·埃格爾曼(Serge Egelman)--來驗證Feroot公司的發現，經對DeepSeek代碼進行獨立分析後，也證實這款聊天機器人的登錄系統有中國移動公司的參與。