DeepSeek遭多地政府禁用 逾百萬數據外洩惹安全隱憂 分析:程式收集大量非必要用戶資料|Yahoo
【Yahoo 新聞報道】中國低成本開源人工智能模型 DeepSeek(深度求索)近日成為全球科技界熱話,同時亦引起外界對其安全性、私隱保障的憂慮,陸續遭到多個國家、地區及組織禁用。繼意大利、台灣政府、美國海軍等後,澳洲亦下「封殺令」,周二(4日)宣布以國家安全為由,禁止在政府設備上使用 DeepSeek。
澳洲內政部長伯克(Tony Burke)對外發布強制命令,要求所有政府機構應避免使用及安裝 DeepSeek 相關的產品、應用程式和網絡服務,並需從政府系統和設備中,刪除所有現有的 DeepSeek產品。
伯克表示,澳洲情報機關的評估認為,DeepSeek 對政府的科技構成「不可接受的風險」(unacceptable risk),立即禁用是為了保護澳洲的國家安全和國家利益。
2023 年時,澳洲總理阿爾巴尼斯(Anthony Albanese)政府亦曾因安全考慮,在政府範圍內禁止使用中國社交媒體應用程式 TikTok。
台灣禁政府部門使用 意大利下架
台灣的數位發展部 1 月 31 日提出警示,稱公務機關與關鍵基礎設施應限制使用 DeepSeek AI 產品,以避免使用者相關數據或資訊被有資安疑慮的產品傳送。其後行政院長卓榮泰 2 月 3 日要求公務機關原則上全面禁用 DeepSeek AI 服務。
意大利的資料保障監管機構(DPA)1 月 29 日以釐清蒐集用戶資訊的類型和用途為由,對 DeepSeek 發起調查。在調查進行期間,DeepSeek 被該局即時封鎖,並暫時禁止由 Apple Store 及 Google Play 下載。DPA 要求DeepSeek交代個人資料使用的情況,包括收集哪些個人資料、收集目的、及是否會儲存在中國等。
另外,法國、韓國的資料監管機構亦表示,向 DeepSeek 作出查詢,以了解其AI 模型的運作方式及資料保障方面的相關風險,《韓聯社》今(5 日)引述消息,IT巨頭Kakao發內部公告,禁止員工在公司使用 DeepSeek;另據報,英國、德國、荷蘭、愛爾蘭、日本及印度等國亦正審查 DeepSeek 是否存在數據安全隱患。
美國方面,德州是目前唯一發出官方禁令,禁止在政府裝置上安裝 DeepSeek 的州份。據網媒 Axios 報道引消息指,眾議院首席行政長官向國會各辦公室發出通知,指 DeepSeek 正接受其部門審查,目前尚未獲得在眾議院使用的授權,該通告同時限制國會職員,不得在任何官方手機、電腦等設備上安裝 DeepSeek。
另外,美國國防部轄下的國防資訊系統署(Defense Information Systems Agency,DISA)封鎖 DeepSeek 的網站;美國海軍禁止人員「以任何形式」使用 DeepSeek 產品,包括工作相關事務或個人使用,同時要求不可「下載、安裝或使用」DeepSeek AI;美國太空總署(NASA)亦全面禁止員工使用 DeepSeek,及不得透過 NASA 的網路使用 DeepSeek。
逾百萬數據一度外洩
據福布斯報道,美國的資安公司Wiz Research 上月 29 日發布報告,指研究人員發現 DeepSeek 一個可公開造訪的資料庫,有超過 100 萬條未受保護的資料外洩,包括系統資訊、聊天記錄、 API 驗證資料等等。
Wiz Research隨後向 DeepSeek 發出警告,DeepSeek 旋即在不足一小時將相關資料移除。Wiz 認為,事件反映 DeepSeek 的雲端系統存在漏洞,不適合用於處理任何敏感數據。
DeepSeek用戶資料儲存於中國伺服器
美國網絡安全問題評論人Zak Doffman 亦在《福布斯》撰文分析,指 DeepSeek 的橫空出世,將人們對 AI 數據安全風險的憂慮提升到另一個層次。DeepSeek 向用戶表明,其收集的用戶個人資料可能會儲存在使用者居住地以外的伺服器,「我們儲存這些資訊在中國的安全伺服器中。」
DeepSeek 亦向用戶表示,透過用戶主動提供、系統自動收集、及其他信息源,三個方式來收集數據,包括用戶在平台上輸入的任何內容,無論是文字、語音、意見、文件、聊天記錄 ... 用戶的網絡活動信息如 IP 地址、設備識別碼、cookies 等,甚至裝置型號、作業系統,用戶按鍵模式和節奏、系統語言等亦會被 DeepSeek 系統自動收集。當用戶從多台裝置登入,DeepSeek 會使用用戶資料以「識別你的活動」,「為你提供無縫的登入體驗」。
該分析形容 DeepSeek 收集的資訊可謂無所不包,及遠比TikTok 分享或收集的數據更強大,他認為,DeepSeek 所收集的大部分數據,對其平台而言並不是必需,若被不當利用,會構成安全風險。由於 DeepSeek 收集的數據會被儲存在中國,中國的國家安全法訂明中國企業有需要時須與政府機關分享所有數據,過去引起多國對 TikTok 的私隱安全憂慮,目前 DeepSeek 未有對收集的資料是否適用於相關法規有明確表態。
DeepSeek 在全球範圍爆紅,分析認為需要採取比 TikTok 禁令或其擁有權規管更有力的方法,以遏制其安全性和隱私的風險。
來源:路透社、Forbes、Axios
相關報道: