研究人员发现DeepSeek与中国移动有关联(图)

资料照片：以中国国旗为背景的手机上的DeepSeek应用程序标识（2025年1月29日） 美联社(AP)星期三(2月5日)报道说，安全研究人员称，中国人工智能公司深度求索(DeepSeek)网站上的计算机代码可能会将一些用户登录信息发送给一家被禁止在美国运营的中国国有电信公司。目前该公司的聊天机器人已成为美国下载次数最多的应用程序。 DeepSeek聊天机器人的网页登录页面包含被高度模糊的计算机脚本，解密后显示与国有电信公司中国移动(China Mobile)拥有的计算机基础设施有关联。该代码似乎是DeepSeek帐户创建和用户登录过程的一部分。 在其隐私政策中，DeepSeek承认将数据存储在中华人民共和国境内的服务器上。但是，由于研究人员披露了其与中国移动的联系，它与中国政府的关联比人们之前所知的要更为直接。美国声称中国移动与中国军方关系密切，以此为由对该公司实施有限制裁。DeepSeek和中国移动均未回复美联社寻求置评的电子邮件。 中国控制的数字服务的增长已成为美国国家安全官员关注的主要话题。去年，国会议员以压倒性的两党一致投票结果，强迫深受欢迎的中国视频分享应用软件抖音的海外版TikTok与其中国母公司剥离，否则将在全美范围内面临禁令，但唐纳德·特朗普总统(Donald Trump)允许暂缓75天执行，希望达成出售协议。 加拿大网络安全公司Feroot Security首次发现了将DeepSeek与中国移动有关联的代码，该公司将其发现分享给了美联社。美联社就Feroot的发现咨询了另一组计算机专家，他们独立证实了中国移动代码的存在。Feroot和其他研究人员在北美测试登录时都没有观察到数据传输到中国移动，但他们不能排除某些用户的数据正在被传输到这家中国电信公司。 该分析仅适用于DeepSeek的网络版本。他们没有分析移动设备的版本，该版本仍然是苹果(Apple)和谷歌(Google)应用商店下载次数最多的软件之一。 2019年，美国联邦通信委员会(FCC)一致拒绝授予中国移动在美国运营的权限，理由是该公司与中国政府有关联，存在“重大”国家安全关切。2021年，在五角大楼认定中国移动与中国军方有联系之后，拜登政府还发布了制裁措施，限制美国人投资中国移动的能力。 Feroot首席执行官伊万·察尔宁(Ivan Tsarynny)表示：“我们在不知情的情况下允许中国调查美国人，而我们却对此无动于衷，这真是令人难以置信。” “很难相信这样的事情是偶然的。这件事有很多不寻常的地方。你知道那句话‘有烟处必有火’吗？这件事上浓烟滚滚，”察尔宁对美联社说。 斯图尔特·贝克(Stewart Baker)是一位在首都华盛顿的律师兼咨询顾问，曾担任美国国土安全部和国家安全局的高级官员。他表示，DeepSeek“引发了所有类似对TikTok的担忧，而且这里所说的信息很可能比人们在TikTok上所做的任何事情都更具国家安全和个人意义”。TikTok是全球最受欢迎的社交媒体平台之一。 用户越来越多地将敏感数据放入生成式人工智能系统--从机密的商业信息到关于他们自己的高度个人化的细节。人们正在使用生成式人工智能系统进行拼写检查、研究，甚至进行高度个人化的查询和对话。专家警告说，当平台由地缘政治对手拥有时，这种技术的数据安全风险会被放大，并可能成为某个国家的情报金矿。 “这会带来更大的影响，因为个人和专有信息可能会被暴露。它就像TikTok，但规模更大，精度更高。它不仅仅是分享娱乐视频。它还分享查询和信息，其中可能包括高度个人化和敏感的商业信息，”Feroot的察尔宁说。 Feroot专门从事网络威胁识别，它识别出用户登录DeepSeek时下载和触发的计算机代码。根据该公司的分析，该代码似乎捕获了有关用户登录设备的详细信息--这一过程称为指纹识别。全球科技公司广泛使用此类技术来确保安全、验证和广告定位。 该公司对代码的分析表明，代码中存在指向中国移动身份验证和身份管理计算机系统的链接，这意味着它可能是某些用户访问DeepSeek的登录过程的一部分。 美联社请两位学术网络安全专家--卡尔加里大学的乔尔·里尔登(Joel Reardon)和加州大学伯克利分校的塞尔日·埃格尔曼(Serge Egelman)--来验证Feroot的发现。他们对DeepSeek代码进行了独立分析，证实了这一聊天机器人的登录系统与中国移动之间存在联系。 “很明显，中国移动以某种方式参与了DeepSeek注册，”里尔登说。他在测试中没有看到数据传输，但他得出结论，它很可能因为某些用户或在某些登录方法中被激活。