DeepSeek程式碼連結「中國移動」　專家：比TikTok風險更高

安全專家發現，近日火紅的中國AI模型「深度求索」（DeepSeek）與中國政府的關聯可能比先前所知更緊密。研究人員指出，DeepSeek的程式碼會將部分用戶的登入資訊傳送到中國國營的「中國移動」公司。美國政府已禁止中國移動在美營運。

美聯社報導，研究人員發現DeepSeek的帳號建立與登入程式碼中，含有經高度混淆的原始碼，解密後顯示它與中國移動（China Mobile）的電腦架構相連。DeepSeek 在隱私權政策中，僅承認將資料存放在中國境內。

美國政府先前已發現中國移動與中國放軍有密切關聯，因此已限制中國移動在美營運。

加拿大網路安全公司Feroot Security率先發現DeepSeek與 中國移動有關聯，並將研究成果告知美聯社。美聯社向其他專家求證，他們也證實DeepSeek的程式碼與中國移動有關連。

專家：中國AI服務可能構成重大安全風險

Feroot 執行長查林尼（Ivan Tsarynny）表示，DeepSeek的情況有太多「不尋常」之處」，很難相信只是偶發事件，「有煙必有火，現在的情況是濃煙瀰漫」。

查林尼更警告：「令人震驚的是，我們竟然在不知情的情況下允許中國對美國人進行監測，而我們還毫無行動。」

華府律師貝克（Stewart Baker）曾任職美國國土安全部和國家安全局。他警告，DeepSeek帶來的風險「涵蓋了所有TikTok涉及的國安疑慮，更嚴重的是，它涉及的資訊很可能比TikTok的任何內容更加攸關國家安全與個人隱私」。

用戶常輸入隱私　生成式AI恐成對手情報金礦

美聯社指出，由於用戶越來越常在生成式AI系統中輸入機密的商業資訊和個人隱私，AI模型的資安風險也大幅升高。從研究工作到個人諮詢，生成式AI已逐漸滲透人們的日常生活。專家警告，若AI平台由地緣政治對手掌控時，這類個人資料可能成為對手挖掘情報的「金礦」。

查林尼表示，AI模型的影響遠甚於中國短影音平台TikTok（抖音海外版），因為它可能暴露的資訊與TikTok相比「範圍更廣、精確度更高」，可能涵蓋高度機密的個人與商業資訊。

專注分析網路威脅的Feroot發現，用戶登入DeepSeek 時，該平台會下載並啟動一段電腦程式碼，似乎會收集用戶登入設備的詳細資訊，也就是「指紋識別（fingerprinting）」。

報導指出，科技公司廣泛使用fingerprinting技術在安全驗證與廣告投放，但這類數據若落入潛在對手手中，可能帶來更嚴重的國安與隱私風險。