中国人工智能(AI)新创公司“深度求索”(DeepSeek)近期爆红,但研究人员发现,DeepSeek网页版代码疑暗藏后门,可将用户登录信息传输至与中国军方关系密切而遭美国制裁的中国电信巨擘“中国移动”,敲响国安警钟。
DeepSeek代码 疑暗藏后门
美联社等报道,加拿大资安公司Feroot Security分析DeepSeek网页代码后发现,其代码与中国移动基础设施关系密切,疑为帐号系统的一部分。 尽管DeepSeek隐私政策承认数据存于中国服务器,但此“中国移动后门”恐揭示其与中国政府关联更深。
Feroot分析用户登录DeepSeek时的计算机代码,似会记录用户登录设备信息,此过程称为“设备指纹分析”(fingerprinting),被全球科技公司广泛用于安全、验证和广告定位。 对代码的分析确定,当中存有与中国移动验证和身份管理电脑系统的链接,意味着它可能是登录过程的一部分。
前美国安官员:风险甚于TikTok
美联社请来另一组电脑专家进行独立验证,证实DeepSeek的登入系统确实与中国移动存在技术链接。 Feroot与其他研究人员在北美测试时,并未观察到数据直接传输至中国移动,但专家推测,数据传输可能在特定条件下触发,无法排除部分用户资料被传输的可能性。 前美国国土安全部与国安局官员贝克指出,DeepSeek风险甚于短影音平台TikTok,恐泄漏“高度机密的个人与商业情报”。
0
