中國新創公司DeepSeek所開發的AI大模型,引發諸多資安疑慮,已被台灣等多國政府封殺。(路透)
陳麗珠/核稿編輯
〔財經頻道/綜合報導〕中國新創公司DeepSeek所開發的AI大模型,引發諸多資安疑慮,已被台灣等多國政府封殺。資安公司最新發現DeepSeek iOS App有許多資安漏洞,除了使用過時加密技術傳送資料外,還將部份用戶資料送到中國;更值得注意的是,這些資料還傳送至 TikTok母公司中國字節跳動旗下的伺服器。
綜合《Wccftech》等外媒報導,資安廠商NowSecure針對DeepSeek iOS App進行安全與隱私評估,發現多項重大漏洞,可能危及個人、企業和政府。研究小組發現的主要風險涉及資料蒐集和處理方式、資料加密、資料儲存等。
NowSecure 表示,DeepSeek iOS App透過未加密的管道發送敏感數據,任何能夠監控流量的人都可以讀取這些數據,更老練的人還可以在資料傳輸過程中篡改資料。
更重要的是,用戶資料被傳送到由 TikTok 母公司中國字節跳動控制的伺服器,即使其中一些資料進行加密,一旦在字節跳動控制的伺服器上解密,就可以與其他地方收集的用戶資料進行交叉比對,以識別特定用戶並追蹤其查詢內容和使用情況。
《Wccftech》認為,這份資安報告詳細說明DeepSeek iOS App並不安全或不可靠,而 Android 版本的情況同樣也是如此,甚至更糟。
報導直言,倘若DeepSeek 希望在美國和其他市場運作,就必須解決許多安全和隱私問題。如果不這樣做,該應用程式可能會遭遇與 TikTok 相同的命運,要嘛被永久封殺,要嘛被出售給美國公司。