Аналитика
Веб-страницата на кинеската компанија за вештачка интелигенција DeepSeek, чиј чет-бот стана најсимнуваната апликација во САД, има компјутерски код кој може да испрати некои информации за најавување на корисниците на кинеска државна телекомуникациска компанија на која и е забрането да работи во САД, велат безбедносните истражувачи.
Веб-страницата за најавување на четботот на DeepSeek содржи многу заматена компјутерска скрипта која кога ќе се дешифрира покажува врски со компјутерската инфраструктура во сопственост на China Mobile, државна телекомуникациска компанија. Се чини дека кодот е дел од процесот на креирање сметка и најава на корисникот за DeepSeek, објави Асошиејтед Прес.
DeepSeek го привлече Вол Стрит минатата недела кога објави дека го развил својот модел за вештачка интелигенција за многу помалку пари од американските конкуренти, како OpenAI, кои инвестирале милијарди. Но, потенцијалниот ризик што DeepSeek го претставува за националната безбедност може да биде поакутен отколку што претходно се стравуваше поради потенцијалната отворена врата меѓу DeepSeek и кинеската влада, според експертите за сајбер безбедност.
Во последно време, Американците беа загрижени за Byte Dance, кинеската компанија која стои зад TikTok, која според кинескиот закон е обврзана да ги сподели податоците што ги собира со кинеската влада.
Со DeepSeek, всушност постои можност за директен пат до НР Кина скриен во нејзиниот код, изјави за ABC News Иван Царини, извршен директор на Feroot Security, компанија за сајбер безбедност со седиште во Онтарио, фокусирана на заштита на податоците на клиентите. „Гледаме директни врски до серверите и компаниите во Кина кои се под контрола на кинеската влада. И ова е нешто што никогаш не сме го виделе во минатото“, рече Царини.
Корисниците кои се регистрираат или најавуваат на DeepSeek можеби несвесно создаваат сметки во Кина, правејќи ги нивните идентитети, прашања за пребарување и онлајн однесување видливи за кинеските државни системи.
Царини вели дека користел софтвер со вештачка интелигенција за да дешифрира делови од кодот на DeepSeek и открил нешто што изгледа како намерно скриено програмирање што има способност да испраќа кориснички податоци на една веб-локација: CMPassport.com, онлајн регистар за China Mobile, телекомуникациска компанија во сопственост и управувана од кинеската влада.
На China Mobile му беше забрането да работи во САД од страна на FCC во 2019 година поради загриженост дека „неовластениот пристап до податоците на клиентите може да предизвика непоправлива штета на националната безбедност на САД“. Беше исфрлен од берзата во Њујорк во 2021 година и додаден на списокот на FCC за закани за националната безбедност во 2022 година.
Џон Коен, соработник на ABC News и поранешен вршител на должноста потсекретар за разузнавање и анализа на Одделот за домашна безбедност, рече дека DeepSeek е најеклатантен пример за сомневање за следење од страна на кинеската влада.
„China Mobile е дел од растечката листа на технолошки компании со седиште во Кина за кои е решено да претставуваат ризик за националната безбедност на САД“, рече Коен.
„Официјални лица за национална безбедност секогаш се сомневаат дека технологијата што ја продава кинеска компанија има задна врата што ги прави тие податоци достапни за кинеската влада. Во овој случај, задната врата е откриена, таа е отворена и тоа е алармантно“.
„Во најмала рака е алармантно“, изјави за ABC News пратеникот Џош Готхајмер (Д-Њу Џерси), кој служи во Комитетот за разузнавање на Претставничкиот дом.
„Мислам дека треба веднаш да го забраниме DeepSeek од сите владини уреди. Никој не треба да смее да го преземе на својот уред. И мислам дека треба да ја информираме јавноста“, рече Готхајмер.
Условите за користење на DeepSeek прецизираат дека тие „ќе бидат регулирани според законите на Народна Република Кина“.
Политиката за приватност на DeepSeek открива дека тие собираат секакви податоци, вклучително и историја на разговори и барања за пребарување, шеми на притискање на тастатурата, IP адреси и активност од други апликации.
Сепак, експертите велат дека е невозможно да се знае што од овие податоци DeepSeek потенцијално испраќа до China Mobile.
Анализата на Tsarynny покажа дека веб-алатката на DeepSeek создава дигитален „отпечаток“ за секој уникатен корисник, кој има можност да ја следи активноста на корисниците не само додека ја користат веб-страницата на DeepSeek, туку и целата веб-активност понатаму.
Пратеникот Раџа Кришнамурти (Д-ИЛ), највисокиот демократ во Избраната комисија на Претставничкиот дом за стратешката конкуренција меѓу Соединетите Држави и Кинеската Комунистичка партија, рече дека можноста за тајно собирање на податоци за корисниците на DeepSeek од страна на кинеската влада е „многу вознемирувачка“.
„Мислам дека има апсолутна намера од страна на ККП да собира податоци за Американците и податоци за корисници ширум светот“, изјави Кришнамурти за ABC News. „Овој модел на собирање податоци е навистина познат на луѓето кои ја проучуваат употребата на апликации на компании контролирани од Кина и вие ги користите тие апликации на ваш сопствен ризик.
DeepSeek, основачот на нејзиниот хеџ фонд, High-Flyer, и China Mobile не одговорија на повеќекратните барања за коментар.
