隨著人工智慧的快速發展,近期因開源 R1 模型而備受關注的中國人工智慧初創公司 DeepSeek 引發了安全隱患。多家安全公司發現了嚴重的隱私和安全問題,對該公司與中國政府基礎設施的關聯提出警告。
安全漏洞曝光
Feroot Security 發現了 DeepSeek 與中國政府控制的伺服器之間存在令人擔憂的直接聯絡。調查顯示,其隱藏的程式程式碼可以將使用者資料(包括個人資訊和查詢內容)傳輸給中國移動,這家國有電信公司此前因國家安全原因在美國被禁止運營。此外,NowSecure 還發現了 DeepSeek 移動應用程式中的關鍵漏洞,包括未加密的資料傳輸,使使用者資訊容易被截獲。
安全問題:
- 資料傳輸未加密
- 包含使用者資料的資料庫暴露在外
- 直接連線到中國政府伺服器
- 不良的資料儲存做法
資料隱私問題
研究公司 Wiz 的一項特別令人擔憂的發現是,DeepSeek 存在一個暴露的資料庫,其中包含聊天記錄和使用者 API 金鑰等敏感資訊。該資料庫完全開放且未經身份驗證,可能導致使用者資料被未經授權訪問。雖然 DeepSeek 在收到通知後30分鐘內就關閉了資料庫,但資料暴露的持續時間仍然未知。
與中國政府的關聯
該公司的隱私政策明確指出,使用者資料可能儲存在中華人民共和國的伺服器上。安全專家警告說,根據中國網路安全法,當局可以要求訪問這些資料,這可能會損害使用者的隱私和安全。這種情況引發了與 TikTok 類似的擔憂,並促使美國海軍禁止使用 DeepSeek。
對人工智慧行業的影響
儘管存在這些安全隱患,DeepSeek 的 R1 模型仍展現出令人印象深刻的效能,其表現與或優於 OpenAI 的標準,同時提供顯著更低的價格——每百萬字元收費人民幣0.14元,而 OpenAI 則收取人民幣7.50元。該公司在繞過美國晶片出口限制方面的高效方法,引發了對人工智慧發展和競爭未來的討論。
OpenAI 同等級別定價:每百萬詞元 7.50 美元
監管響應
不斷增加的安全擔憂導致政府組織和網路安全專家加強了審查。各組織現在被建議禁止使用 DeepSeek 的移動應用程式,同時也有越來越多的呼聲要求對可能與外國政府有聯絡的人工智慧公司進行更嚴格的監管。