DeepSeek: felhasználói adatok kínai szerverekre
A Feroot Security kutatásai ismerteti, hogy a DeepSeek, egy népszerű kínai mesterséges intelligencia (AI) modell, rejtett kódot tartalmaz, amely lehetővé teszi a felhasználói adatok továbbítását a kínai állami irányítás alatt álló China Mobile online regisztrációs rendszerébe, a CMPassport.com-ra. Ez a felfedezés komoly adatvédelmi és nemzetbiztonsági aggodalmakat vet fel, mivel a China Mobile korábban a New York-i tőzsdéről is eltávolításra került biztonsági kockázatok miatt.
A kutatás során a DeepSeek böngésző alapú verziójában találtak egy titkosított kódot, amely a felhasználói adatokat kínai szerverekre küldte. A DeepSeek emellett digitális ujjlenyomatot is készített a felhasználókról, nyomon követve tevékenységüket több weboldalon, így tovább növelve annak a kockázatát, hogy a felhasználói adatokat külföldi entitások felügyelik.
Ez a felfedezés megerősítette a DeepSeek adatkezelésével kapcsolatos már korábban felmerült aggodalmakat. Az új információk még komolyabb aggályokat váltottak ki, mivel a kínai kormányhoz köthető telekommunikációs vállalatokkal való közvetlen kapcsolat nyílt meg, ami az állami megfigyelés és a személyes adatok biztonságának kockázatát jelenti.
A felfedezés gyors nemzetközi reakciót váltott ki, és több ország, így Olaszország és az Egyesült Államok katonai intézményei is már betiltották a DeepSeek alkalmazását. Az Egyesült Államok kormánya továbbá szigorúbb intézkedéseket fontolgat, amelyek akár országos szintű tilalmat is magukban foglalhatnak, hasonlóan a TikTok esetéhez.
