|
DeepSeek用户敏感资料一览无遗 西方开始限制使用
2025年2月1日发表
【人民报消息】中国新创公司DeepSeek掀起的风暴继续发酵,意大利政府率先采取行动,基于保护用户私隐理由,要求在电子设备应用商店下架DeepSeek。另一方面,小粉红狂庆中国在AI领域的「超越」却惨遭打脸,很多网友亲证DeepSeek对内容进行政治审查,而一家网络安全公司也揭DeepSeek有安全漏洞。OpenAI对DeepSeek涉嫌使用其模型进行调查,美国准商务部长也谴责DeepSeek窃取美国技术。
据自由亚洲电台报导,据美国媒体《连线》(Wired)报道,周三(29日),网络安全公司Wiz的研究人员公布了一项研究结果,显示 DeepSeek 将一个关键数据库暴露在互联网上,泄露了系统日志、用户提示,甚至用户的 API 身份验证,总计超过 100 万条记录,任何人都可以访问。
具体来说,日志文件包含用户通过DeepSeek所采取的路线或路径、用户的提示和与服务的其他数据交换,以及他们用于身份验证的 API 密钥等。研究人员看到的提示都是中文的,但他们指出,数据库中可能还包含其他语言。研究人员推测,别有用心的黑客甚至可能利用这种对数据库的深度访问横向移动到其他DeepSeek系统并在公司基础设施的其他部分执行代码。
这个技术漏洞的难度是最低的,目前尚不知道是否有人比他们更早发现。
Wiz的首席技术官卢特瓦克 (Ami Luttwak)告诉《连线》:「这意味著该服务还不成熟,无法用于任何敏感数据。」
独立安全研究员福勒(Jeremiah Fowler)表示:「从安全角度来看,构建 AI 模型并后门大开令人相当震惊,这种类型的操作数据、以及任何有互联网连接的人都可以访问并操纵它的能力,对组织和用户来说是一个重大风险。」
Wiz的研究人员将有关这一发现的信息发送到他们能找到或猜到的每个DeepSeek电子邮件地址和LinkedIn帐号的私信中发出警示。半小时后,他们发现数据库被锁定,未经授权的用户无法访问。
DeepSeek未回应《连线》杂志。
中共的科技大跃进运动引起西方警愓
在德国的一位相关行业的研究生Luis Leung向本台表示,从芯片大跃进到AI大跃进,中共正在以举国之力、不择手段地追赶西方国家。但其在原创力、使用者数据安全等方面都与西方有很大的差距,此次DeepSeek安全漏洞的曝光,应该引起西方国家和民众的警惕。
Luis Leung说:「中国的人工智能虽然在倾全国之力一路赶超,但与西方的实质差距仍然很大,缺乏原创能力之余,甚至连基本的数据安全也无法保证,同时违背知识产权保护和科技伦理,突显出极权体制下的「科技繁荣」背后的不择手段、冒进与空洞。无论是基于其本身可能的技术漏洞,还是有意植入的后门,西方国家和民众一定要重视中国科技产品的潜在威胁,谨慎使用一切中国科技产品和程序。」
Luis Leung 也向本台表示,近期看到盲目的中共爱国者和小粉红们打足鸡血,为DeepSeek叫好,他为很多同龄人的狭隘和无知感到悲哀。
Luis Leung说:「同时我也看到小粉红们的欢呼雀跃,其实每一次为面子工程的欢呼都突显了极权之下人民的无知和愚昧,这是民族的悲剧。」
旅美法学学者、纽约享特学院兼任教授滕彪在接受本台采访时认为,DeepSeek公司造成的冲击波,在窃秘、政治审查、安全漏洞等问题出现后,很快会消退。
滕彪说:「DeepSeek安全隐患问题很大,还有一个问题就是它的审查,另外一个就是进行技术方面的偷窃,规避一些监管或者是违背一些规则,大量的进行复制抄袭,这一个公司应该很快就被打回原形。」
中共利用「科技跃进」煽动民族主义
滕彪也表示观察了近期中共当局DeepSeek的宣传,认为她们在营造一种「新质生产力」蓬勃发展的氛围,以煽动民族主义和进行高科技极权模式的输出,而这正是习近平「中国梦」的一部分。
滕彪说:「技术大跃进也是习近平『中国梦』的一部分,中共想要弯道超车,利用这样的东西来煽动民族主义情绪,加强了中共的高科技极权主义,中共也有可能利用它进行技术专制模式的输出。DeepSeek背后有中共明显的操纵或者是利用,不仅仅是在资金上,而是在叙事宣传上。」
西方社会开始限制使用DeepSeek
过去一周,DeepSeek在全球产生了影响,数百万人涌向这项服务,并将其推上了苹果和谷歌应用商店的榜首。由此产生的冲击波使美国AI公司的股价下跌。
但在周三,OpenAI的消息人士告诉英国《金融时报》(FT),该公司正在调查DeepSeek在训练其开源AI模型R1时使用了OpenAI的专有模型,这可能涉及知识产权盗窃。
彭博社报道称,微软和OpenAI正在展开调查,此前其安全研究人员在去年秋天观察到可能与DeepSeek有关联的个人通过OpenAI的API窃取了大量数据。
美国总统特朗普提名出任商务部长的卢特尼克(Howard Lutnick),周三在参议院确定提名的听证会上,批DeepSeek窃取美国技术和先进芯片,他表示:「如果是偷来的,当然更便宜」。
与此同时,DeepSeek越来越受到世界各地立法者和监管机构的关注,他们开始质疑该公司的隐私政策、审查制度的影响,以及该公司的中共所有权是否会引起国家安全问题。
意大利数据保护监管机构向DeepSeek发送了一系列问题,询问其从哪里获得训练数据,其中是否包括人们的个人信息,以及该公司使用这些信息的法律依据。据《连线》意大利版报道,在问题发出后,DeepSeek似乎无法在该国下载。
据DeepSeek公开的《技术白皮书 V1.5》,其训练数据需要在中共工信部注册备案,并保存溯源30年。此外,还有「价值观检测」、「关键词过滤」、「争议内容关键词屏蔽」等处理。
DeepSeek与中共政府的关系似乎也引发了安全担忧。据CNBC报道,上周末,美国海军向其人员发出警告,警告他们不要「以任何方式」使用DeepSeek的服务。电子邮件中警示:海军工作人员不应下载、安装或使用该模型,并提出了「潜在的安全和道德」问题。△
| 
前英国安全大臣图根哈特:中共发动攻击的规模惊人(图)
解读中共AI「突破」的真相(图)
