Home Pasaulis Tyrėjai: „Deepseek ChatBot“ yra susijęs su valstybine telekomunikacija

Tyrėjai: „Deepseek ChatBot“ yra susijęs su valstybine telekomunikacija

9
0


Straipsnio turinys

WASHINGTON (AP)-Kinijos dirbtinio žvalgybos bendrovės „Deepseek“ svetainė, kurios „Chatbot“ tapo labiausiai atsisiųstančia programa JAV, turi kompiuterio kodą, kuris galėtų nusiųsti tam tikrą vartotojo prisijungimo informaciją Kinijos valstybinei telekomunikacijų įmonei, kuriai buvo uždrausta uždrausta iš Saugumo tyrinėtojai sako, kad veikia JAV.

2 skelbimas

Straipsnio turinys

Straipsnio turinys

Straipsnio turinys

„Deepseek“ „Chatbot“ interneto prisijungimo puslapyje yra labai užmaskuotas kompiuterio scenarijus, kuris, iššifruojant, rodo ryšius su kompiuterio infrastruktūra, priklausanti „China Mobile“, valstybinei telekomunikacijų bendrovei. Panašu, kad kodas yra „DeepSeek“ paskyros kūrimo ir vartotojo prisijungimo proceso dalis.

Savo privatumo politikoje „Deepseek“ pripažino duomenų saugojimą apie serverius Kinijos Liaudies Respublikoje. Tačiau jo pokalbių juosta atrodo tiesiogiai susijusi su Kinijos valstybe, nei anksčiau žinoma per ryšį, kurį tyrėjai atskleidė „China Mobile“. JAV tvirtino, kad tarp „China Mobile“ ir Kinijos kariuomenės yra glaudūs ryšiai, kaip pateisinimas, kad įmonei būtų pateiktos ribotos sankcijos. „Deepseek“ ir „China Mobile“ neatsakė į el. Laiškus, kuriuose buvo ieškoma komentaro.

Straipsnio turinys

3 reklama

Straipsnio turinys

Kinijos kontroliuojamų skaitmeninių paslaugų augimas tapo pagrindine JAV nacionalinio saugumo pareigūnų susirūpinimo tema. Praėjusiais metais Kongreso įstatymų leidėjai, be galo dvišalė pagrindu, balsavo už tai Tikėdamasis surengti pardavimą.

Kodas, susiejantis „Deepseek“ su vienu iš pirmaujančių Kinijos mobiliųjų telefonų tiekėjų, pirmą kartą atrado Kanados kibernetinio saugumo bendrovės „Feroot Security“, kuri pasidalino savo išvadomis su „Associated Press“. AP perėmė „Feroot“ išvadas antrajam kompiuterių ekspertų rinkiniui, kuris savarankiškai patvirtino, kad yra „China Mobile Code“. Nei „Feroot“, nei kiti tyrėjai stebėjo duomenis, perduotus „China Mobile“ bandant prisijungimo prie Šiaurės Amerikoje, tačiau jie negalėjo atmesti, kad kai kurių vartotojų duomenys buvo perkelti į Kinijos telekomunikaciją.

4 skelbimas

Straipsnio turinys

Analizė taikoma tik „Deepseek“ žiniatinklio versijai. Jie neanalizavo mobiliosios versijos, kuri išlieka viena iš labiausiai atsisiųstų programinės įrangos tiek „Apple“, tiek „Google“ programų parduotuvėse.

JAV federalinė ryšių komisija vienbalsiai neigė 2019 m. Kinijos mobiliojo ryšio valdžios institucijai veikti JAV, nurodydama „esminius“ nacionalinio saugumo problemas dėl bendrovės ir Kinijos valstijos ryšių. 2021 m. Bideno administracija taip pat išleido sankcijas, ribojančias amerikiečių galimybes investuoti į „China Mobile“ po to, kai Pentagonas susiejo jį su Kinijos kariuomene.

„Mindbogggggged, kad mes nesąmoningai leidžiame Kinijai apžiūrėti amerikiečius ir mes nieko nedarome“, – sakė Ivanas Tsarynny, „Feroot“ generalinis direktorius.

5 reklama

Straipsnio turinys

„Sunku patikėti, kad kažkas panašaus buvo atsitiktinis. Tam yra tiek daug neįprastų dalykų. Ar žinote tą sakymą „Kur yra dūmai, ten yra ugnis“? Šiuo atveju yra daug dūmų “, – teigė Tsarynny.

Rekomenduojamas vaizdo įrašas

Pakrovimas ...

Atsiprašome, bet šis vaizdo įrašas neįkėlė.

Stewartas Bakeris, Vašingtone, DC įsikūręs advokatas ir konsultantas, anksčiau dirbęs Tėvynės saugumo departamento ir Nacionalinio saugumo agentūros pareigūnu, sakė „Deepseek“. Labai tikėtina, kad turės didesnę nacionalinį saugumą ir asmeninę reikšmę nei viskas, ką žmonės daro „Tiktok“, – viena populiariausių pasaulyje socialinės žiniasklaidos platformų.

Vartotojai vis dažniau pateikia neskelbtinus duomenis į generatyvines AI sistemas – viskas, pradedant konfidencialia verslo informacija, baigiant labai asmenine informacija apie save. Žmonės naudoja generatyvines AI sistemas rašybos tikrinimui, tyrimams ir netgi asmeniniams klausimams ir pokalbiams. Tokios technologijos duomenų saugumo rizika padidėja, kai platforma priklauso geopolitiniam priešininkui ir gali atspindėti žvalgybos aukso kasyklą šaliai, perspėja ekspertai.

6 skelbimas

Straipsnio turinys

„Tai yra žymiai didesnė, nes gali būti atskleista asmeninė ir patentuota informacija. Tai panašu į „Tiktok“, bet daug didingesniu mastu ir tikslumu. Tai ne tik dalijimasis pramogų vaizdo įrašais. Tai dalijasi klausimais ir informacija, kuriai gali būti labai asmeniška ir jautria informacija apie verslą “, – sakė Tsarynny iš„ Feroot “.

„Feroot“, kuri specializuojasi identifikuojant grėsmes internete, nustatė atsisiųstą ir suaktyvinamą kompiuterio kodą, kai vartotojas prisijungia prie „Deepseek“. Remiantis bendrovės analize, atrodo, kad kodas užfiksuoja išsamią informaciją apie įrenginį, iš kurio prisijungia vartotojas – procesas, vadinamas pirštų atspaudais. Tokius metodus plačiai naudoja technologijų kompanijos visame pasaulyje saugumui, patikrinimui ir skelbimų taikymui.

7 skelbimas

Straipsnio turinys

Kompanijos kodo analizė nustatė, kad tame kode buvo nuorodų, rodančių „China Mobile“ autentifikavimo ir tapatybės valdymo kompiuterines sistemas, tai reiškia, kad kai kuriems vartotojams, prieinantiems „Deepseek“, tai gali būti prisijungimo proceso dalis.

AP paprašė dviejų akademinio kibernetinio saugumo ekspertų – Joelio Reardono iš Kalgario universiteto ir Serge Egelman iš Kalifornijos universiteto Berkeley – patikrinti Feroot išvadas. Atlikdami nepriklausomą „Deepseeek“ kodo analizę, jie patvirtino, kad tarp „Chatbot“ prisijungimo sistemos ir „China Mobile“ yra nuorodų.

„Akivaizdu, kad„ China Mobile “kažkokiu būdu užsiima registracija į„ Deepseek ““, – sakė Rindonas. Jis nematė, kad duomenys buvo perduoti atliekant testavimą, tačiau padarė išvadą, kad greičiausiai jie bus suaktyvinti kai kuriems vartotojams ar kai kuriems prisijungimo metodams.

Straipsnio turinys