【人民報消息】中國新創公司DeepSeek掀起的風暴繼續發酵,意大利政府率先採取行動,基於保護用戶私隱理由,要求在電子設備應用商店下架DeepSeek。另一方面,小粉紅狂慶中國在AI領域的「超越」卻慘遭打臉,很多網友親證DeepSeek對內容進行政治審查,而一家網絡安全公司也揭DeepSeek有安全漏洞。OpenAI對DeepSeek涉嫌使用其模型進行調查,美國準商務部長也譴責DeepSeek竊取美國技術。 據自由亞洲電臺報導,據美國媒體《連線》(Wired)報道,周三(29日),網絡安全公司Wiz的研究人員公布了一項研究結果,顯示 DeepSeek 將一個關鍵數據庫暴露在互聯網上,洩露了系統日志、用戶提示,甚至用戶的 API 身份驗證,總計超過 100 萬條記錄,任何人都可以訪問。 具體來說,日志文件包含用戶通過DeepSeek所採取的路線或路徑、用戶的提示和與服務的其他數據交換,以及他們用於身份驗證的 API 密鑰等。研究人員看到的提示都是中文的,但他們指出,數據庫中可能還包含其他語言。研究人員推測,別有用心的黑客甚至可能利用這種對數據庫的深度訪問橫向移動到其他DeepSeek系統並在公司基礎設施的其他部分執行代碼。 這個技術漏洞的難度是最低的,目前尚不知道是否有人比他們更早發現。 Wiz的首席技術官盧特瓦克 (Ami Luttwak)告訴《連線》:「這意味著該服務還不成熟,無法用於任何敏感數據。」 獨立安全研究員福勒(Jeremiah Fowler)表示:「從安全角度來看,構建 AI 模型並後門大開令人相當震驚,這種類型的操作數據、以及任何有互聯網連接的人都可以訪問並操縱它的能力,對組織和用戶來說是一個重大風險。」 Wiz的研究人員將有關這一發現的信息發送到他們能找到或猜到的每個DeepSeek電子郵件地址和LinkedIn帳號的私信中發出警示。半小時後,他們發現數據庫被鎖定,未經授權的用戶無法訪問。 DeepSeek未回應《連線》雜志。 中共的科技大躍進運動引起西方警愓 在德國的一位相關行業的研究生Luis Leung向本台表示,從芯片大躍進到AI大躍進,中共正在以舉國之力、不擇手段地追趕西方國家。但其在原創力、使用者數據安全等方面都與西方有很大的差距,此次DeepSeek安全漏洞的曝光,應該引起西方國家和民眾的警惕。 Luis Leung說:「中國的人工智能雖然在傾全國之力一路趕超,但與西方的實質差距仍然很大,缺乏原創能力之餘,甚至連基本的數據安全也無法保證,同時違背知識產權保護和科技倫理,突顯出極權體制下的「科技繁榮」背後的不擇手段、冒進與空洞。無論是基於其本身可能的技術漏洞,還是有意植入的後門,西方國家和民眾一定要重視中國科技產品的潛在威脅,謹慎使用一切中國科技產品和程序。」 Luis Leung 也向本台表示,近期看到盲目的中共愛國者和小粉紅們打足雞血,為DeepSeek叫好,他為很多同齡人的狹隘和無知感到悲哀。 Luis Leung說:「同時我也看到小粉紅們的歡呼雀躍,其實每一次為面子工程的歡呼都突顯了極權之下人民的無知和愚昧,這是民族的悲劇。」 旅美法學學者、紐約享特學院兼任教授滕彪在接受本台採訪時認為,DeepSeek公司造成的衝擊波,在竊秘、政治審查、安全漏洞等問題出現後,很快會消退。 滕彪說:「DeepSeek安全隱患問題很大,還有一個問題就是它的審查,另外一個就是進行技術方面的偷竊,規避一些監管或者是違背一些規則,大量的進行複製抄襲,這一個公司應該很快就被打回原形。」 中共利用「科技躍進」煽動民族主義 滕彪也表示觀察了近期中共當局DeepSeek的宣傳,認為她們在營造一種「新質生產力」蓬勃發展的氛圍,以煽動民族主義和進行高科技極權模式的輸出,而這正是習近平「中國夢」的一部分。 滕彪說:「技術大躍進也是習近平『中國夢』的一部分,中共想要彎道超車,利用這樣的東西來煽動民族主義情緒,加強了中共的高科技極權主義,中共也有可能利用它進行技術專制模式的輸出。DeepSeek背後有中共明顯的操縱或者是利用,不僅僅是在資金上,而是在敘事宣傳上。」 西方社會開始限制使用DeepSeek 過去一周,DeepSeek在全球產生了影響,數百萬人湧向這項服務,並將其推上了蘋果和谷歌應用商店的榜首。由此產生的衝擊波使美國AI公司的股價下跌。 但在周三,OpenAI的消息人士告訴英國《金融時報》(FT),該公司正在調查DeepSeek在訓練其開源AI模型R1時使用了OpenAI的專有模型,這可能涉及知識產權盜竊。 彭博社報道稱,微軟和OpenAI正在展開調查,此前其安全研究人員在去年秋天觀察到可能與DeepSeek有關聯的個人通過OpenAI的API竊取了大量數據。 美國總統特朗普提名出任商務部長的盧特尼克(Howard Lutnick),周三在參議院確定提名的聽證會上,批DeepSeek竊取美國技術和先進芯片,他表示:「如果是偷來的,當然更便宜」。 與此同時,DeepSeek越來越受到世界各地立法者和監管機構的關注,他們開始質疑該公司的隱私政策、審查制度的影響,以及該公司的中共所有權是否會引起國家安全問題。 意大利數據保護監管機構向DeepSeek發送了一系列問題,詢問其從哪裡獲得訓練數據,其中是否包括人們的個人信息,以及該公司使用這些信息的法律依據。據《連線》意大利版報道,在問題發出後,DeepSeek似乎無法在該國下載。 據DeepSeek公開的《技術白皮書 V1.5》,其訓練數據需要在中共工信部注冊備案,並保存溯源30年。此外,還有「價值觀檢測」、「關鍵詞過濾」、「爭議內容關鍵詞屏蔽」等處理。 DeepSeek與中共政府的關係似乎也引發了安全擔憂。據CNBC報道,上周末,美國海軍向其人員發出警告,警告他們不要「以任何方式」使用DeepSeek的服務。電子郵件中警示:海軍工作人員不應下載、安裝或使用該模型,並提出了「潛在的安全和道德」問題。△