ВАШИНГТОН (AP)-на веб-сайте китайской компании искусственной интеллектуальной компании Deedseek, чей чат-бот стал самым загруженным приложением в Соединенных Штатах, имеет компьютерный код, который может отправить некоторую информацию о входе в систему пользователя в китайскую государственную телекоммуникационную компанию, которая была запрещена от По словам исследователей безопасности, работая в Соединенных Штатах.
СМОТРЕТЬ: Китайский стартап AI DeepSeek встряхивает отрасль и нарушает финансовые рынки
На странице веб-входа в чат-бот DeepSeek содержится сильно запутанная компьютерная сценарий, который при расширении показывает соединения с компьютерной инфраструктурой, принадлежащей China Mobile, государственной телекоммуникационной компании. Код, по -видимому, является частью создания учетной записи и процесса входа пользователя для DeepSeek.
В своей политике конфиденциальности Deepseek признал хранение данных на серверах внутри Китайской Народной Республики. Но его чат -бот кажется более непосредственно связанным с китайским государством, чем ранее известно по ссылке, выявленной исследователями с China Mobile. США утверждают, что между China Mobile и китайскими военными и китайскими военными существуют тесные связи как оправдание для предоставления ограниченных санкций на компанию. DeepSeek и China Mobile не ответили на электронные письма, ищущие комментарии.
Рост контролируемых китайскими цифровыми услугами стал основной темой для сотрудников по национальной безопасности США. Законодатели в Конгрессе в прошлом году на двухпартийной основе, которая проголосовала за то, чтобы заставить китайскую материнскую компанию популярного приложения для обмена видео Tiktok отменить или столкнуться с общенациональным запретом, хотя приложение с тех пор получило 75-дневную отсрочку от президента Дональда Трампа, который является общенациональным запретом. надеясь проработать продажу.
Код, связывающий DeepSeek с одним из ведущих поставщиков мобильных телефонов Китая, был впервые обнаружен Feroot Security, канадской компанией кибербезопасности, которая поделилась своими выводами в Associated Press. AP взял выводы Ферота ко второму набору компьютерных экспертов, которые независимо подтвердили, что мобильный код Китая присутствует. Ни Ферот, ни другие исследователи не наблюдали данные, передаваемые в China Mobile при тестировании входа в Северную Америку, но они не могли исключить, что данные для некоторых пользователей передаются в китайский телекоммуникации.
Анализ относится только к веб -версии DeepSeek. Они не анализировали мобильную версию, которая остается одной из самых загруженных фрагментов программного обеспечения как в магазинах Apple, так и в магазинах Google.
Федеральная комиссия по коммуникациям США единогласно лишала Китайского мобильного органа в США в Соединенных Штатах в 2019 году, сославшись на «существенные» проблемы национальной безопасности в отношении связей между компанией и китайским штатом. В 2021 году администрация Байдена также выпустила санкции, ограничивающие способность американцев инвестировать в China Mobile после того, как Пентагон связал его с китайскими военными.
«Это умение, что мы неосознанно позволяем Китаю осматривать американцев, и мы ничего не делаем», — сказал Иван Царинни, генеральный директор Feroot.
«Трудно поверить, что что -то подобное было случайным. В этом так много необычных вещей. Вы знаете, что говорит: «Где дым, есть огонь»? В этом случае много дыма », — сказал Царинни.
Стюарт Бейкер, адвокат и консультант из Вашингтона, округ Колумбия, который ранее занимал должность высокопоставленного должностного лица в Министерстве внутренней безопасности и Агентства национальной безопасности, сказал, что DeepSeek «поднимает все проблемы Tiktok, плюс вы говорите о информации Скорее всего, будет больше национальной безопасности и личного значения, чем все, что люди делают на Tiktok », одной из самых популярных в мире социальных сетей.
ЧИТАТЬ ДАЛЕЕ: Почему запрет на Tiktok не решает все проблемы конфиденциальности данных
Пользователи все чаще вкладывают конфиденциальные данные в генеративные системы ИИ — от конфиденциальной бизнес -информации до очень личных данных о себе. Люди используют генеративные системы ИИ для проверки заклинаний, исследований и даже очень личных запросов и разговоров. Эксперты предупреждают эксперты, риски безопасности данных по безопасности такого технологии увеличиваются, когда платформа принадлежит геополитическому противнику и может представлять собой разведывательную золотую жилу для страны.
«Последствия этого значительно больше, потому что личная и запатентованная информация может быть выявлена. Это как тикток, но в гораздо более широком масштабе и с большей точностью. Это не просто делиться развлекательными видеороликами. Он обменивается запросами и информацией, которая может включать в себя очень личную и конфиденциальную деловую информацию », — сказал Царинни из Feroot.
Feroot, который специализируется на выявлении угроз в Интернете, идентифицировал компьютерный код, который загружается и запускается, когда пользователь входит в DeepSeek. Согласно анализу компании, код, по -видимому, отражает подробную информацию о устройстве, от которого пользователь входит в систему — процесс, называемый отпечатков пальцев. Такие методы широко используются технологическими компаниями по всему миру для безопасности, проверки и таргетинга рекламы.
Анализ Компании кода определил, что в этом коде были ссылки, указывающие на компьютерные системы мобильной аутентификации и управления идентификацией Китая, что означает, что это может быть частью процесса входа для входа для некоторых пользователей, получающих доступ к DeepSeek.
AP спросил двух академических экспертов по кибербезопасности — Джоэл Рирдон из Университета Калгари и Сержа Эгельмана из Калифорнийского университета в Беркли, — чтобы проверить выводы Ферота. В своем независимом анализе кода DeepSeek они подтвердили, что между системой входа в систему чат -бота и China Mobile.
«Понятно, что China Mobile каким -то образом участвует в регистрации для DeepSeek», — сказал Рирдон. Он не видел, чтобы данные были переданы в его тестировании, но пришли к выводу, что они, вероятно, активируются для некоторых пользователей или в некоторых методах входа в систему.
