セキュリティ研究者は、DeepSeekが中国軍との関係が疑われるために米国での活動を禁止した国有の電気通信会社であるChina Mobileにユーザーログイン情報を送信している可能性があることを発見しました。この啓示は、ユーザーのプライバシーと国家安全保障に関する重大な懸念を提起します。
Feroot Securityのレポートによると、DeepSeekのWebサイトには、アカウントの作成およびログインプロセス中にユーザーの資格情報をキャプチャするコードが含まれています。 DeepSeekのプライバシーポリシーは、ユーザーデータが中国のサーバーに保存されていることを認めていますが、China Mobileの関与は、以前に理解されていたよりも中国の州インフラストラクチャとのより深いつながりを示唆しています。 Feroot SecurityのCEOであるIvan Tsarynny氏は、「中国がアメリカ人を調査させてくれて、私たちがそれについて何もしていないことを知らないうちに気にしていることを気にしている」と述べています。
独立したセキュリティの専門家によるさらなる分析により、コードの存在が確認されましたが、北米で実施されたテスト中に中国モバイルに送信されるデータは観察されませんでした。ただし、そのような伝達が異なる状況下で発生する可能性を排除することはできませんでした。
この発見は、Deepseekを取り巻くセキュリティ上の懸念の増加リストに追加されます。同社は最近、新しいユーザー登録の一時的な停止につながる「大規模なサイバー攻撃」に直面しました。さらに、DeepSeekは、AIモデルのトレーニングを許可せずに、OpenaiやMicrosoftなどの競合他社からのデータを使用していると非難されています。
国土安全保障省と国家安全保障局の元職員であるスチュワート・ベイカーは、状況を中国のアプリを含む以前の論争と比較し、「ティクトクのすべての懸念を引き起こす」と述べています。
Deepseekは人気を博し続けているため、これらの啓示は、AIアプリケーションのデータプラクティス、特に外国国有のエンティティとの潜在的な関係を持つものを精査することの重要性を強調しています。