安全公司发现 DeepSeek 与中国政府服务器有“直接链接”
快速阅读: 据《ZDNet》最新报道,深寻是中国一家成立不足两年的人工智能初创公司,其开源模型R1在多项基准测试中超越了OpenAI的O1。然而,深寻面临安全问题,包括用户数据可能被发送至中国服务器,以及存在未加密数据和数据库泄露的风险。这些问题引发了关于使用深寻及其产品安全性的担忧。
图片:弗拉维奥·科埃略/盖蒂图片社
在它新近成名的短短几周内,中国人工智能初创公司深寻正在以惊人的速度发展,击败竞争对手,并引发关于开源软件优点的激烈讨论。此外,美国将AI安全置于次要位置,转而追求“AI主导地位”。
然而,该公司面临诸多安全问题,促使私人和政府机构禁止使用深寻。
以下是您需要了解的内容:
**什么是深寻?**
由梁文峰于2023年5月创立(因此还不足两年),这家中国初创公司以其开源方法挑战了已建立的人工智能公司。据《福布斯》报道,深寻的优势可能在于它仅由高飞者基金资助,该基金也由文峰管理,这为公司提供了一种支持快速增长和研究的资金模式。上个月,这家初创公司发布了R1的完整版,其性能优于OpenAI的O1。上周,深寻的AI助手在App Store的下载量超过了ChatGPT,后者之前是最受欢迎的免费应用。深寻R1在HuggingFace的聊天机器人竞技场中排名第三,与多个Gemini模型和ChatGPT-4展开竞争,同时发布了一个有前景的新图像模型。此外,Perplexity允许您尝试深寻R1而不必担心安全风险。
**什么是深寻R1?**
R1于1月21日全面发布,是深寻的旗舰推理模型,在多项数学、编码和推理基准测试中表现达到或超过OpenAI备受赞誉的O1模型。基于V3并基于阿里巴巴的Qwen和Meta的Llama,R1有趣之处在于,与其他大多数来自科技巨头的顶级模型不同,它是开源的,这意味着任何人都可以下载和使用它。也就是说,深寻尚未披露R1的训练数据集。到目前为止,它发布的所有其他模型也是开源的。深寻比同类的美国模型更便宜。作为参考,R1 API访问起价为每百万令牌0.14美元,仅为OpenAI等效层级收费7.50美元的一小部分。深寻在其公司报告中声称,其V3模型,可以与标准聊天机器人模型如Claude相比较,成本为560万美元进行训练,这个数字被流传(并存在争议)作为该模型的全部开发费用。正如美联社报道的,一些实验室专家指出,该论文仅指V3的最终训练运行,而不是其整个开发费用(这将是科技巨头建造竞争模型所花费成本的一小部分)。一些专家指出深寻的成本不包括早期的基础设施、研发、数据和人员开销。
一个可能影响模型长期与O1及美国制造替代品竞争的缺点是审查制度。中国的模型通常包括对某些主题的限制,这意味着虽然它们的功能与其他模型相当,但它们可能不会回答某些查询(请参阅深寻的AI助手如何回应关于天安门广场和台湾的问题)。随着深寻的使用增加,有人担心其模型严格的中国护栏和系统性偏见可能会被嵌入各种基础设施中。您可以访问通过平台如Perplexity提供的无审查、美国版的深寻,这些平台移除了其审查权重,并在当地服务器上运行以避免安全问题。
**隐私和安全警示**
关于TikTok——这款由中国拥有的社交媒体应用现在在美国部分受限——流传的数据隐私担忧也在围绕深寻出现。周三,Feroot Security的首席执行官伊万·特萨里尼告诉ABC,他的公司发现了“直接链接到中国控制的中国公司服务器”,他说他们“过去从未见过这种情况”。解密了一些深寻的代码后,Feroot发现隐藏的编程可以将用户数据——包括身份信息、查询和在线活动——发送到中国移动,一家自2019年以来因国家安全问题被禁止在美国运营的中国国有电信公司。周四,NowSecure建议组织“禁止”使用深寻的移动应用,因为它发现了几个漏洞,包括未加密的数据(意味着任何监控流量的人都可以拦截它)和糟糕的数据存储。上周,研究公司Wiz发现,一个内部深寻数据库在进行安全检查几分钟内即可公开访问。这个“完全开放且未经认证”的数据库包含了聊天记录、用户API密钥和其他敏感数据。“更为关键的是,这种暴露允许在深寻环境中进行完整的数据库控制和潜在的权限提升,而没有任何身份验证或防御机制对外界开放,”Wiz的报告解释道。根据最初发布这项研究的《连线》杂志,尽管Wiz没有收到深寻的回复,但在Wiz通知该公司后,该数据库似乎在30分钟内被删除。不清楚它曾有多长时间可被访问,或者是否有其他实体在此之前发现它。
即使没有这一令人震惊的发展,深寻的隐私政策也引起了一些警觉。“我们从您那里收集的个人信息可能会存储在您居住国家以外的服务器上,”它声明。“我们将收集的信息存储在位于中华人民共和国的安全服务器上。”该政策继续:“人类的最后一场考试”基准让顶级AI模型束手无策——你能做得更好吗?
该政策概述了深寻收集了大量信息,包括但不限于:“IP地址、唯一设备标识符和Cookies”“出生日期(如适用)、用户名、电子邮件地址和/或电话号码以及密码”“您提供的文本或音频输入、提示、上传文件、反馈、聊天历史或其他内容”“如果您联系深寻,身份或年龄证明、反馈或关于您使用服务的询问”。该政策继续:“当我们向您居住国以外的任何地方转移您的个人信息时,包括为了本政策中列出的一个或多个目的,我们将按照适用的数据保护法律的要求进行。”
该政策未提及GDPR合规性。此外,苹果研究人员揭示了深寻AI背后的秘密配方。“用户需要意识到,任何共享给平台的数据都可能受到中国网络安全法的约束,该法规定公司在接到当局要求时必须提供数据访问权,”NordVPN安全咨询委员会成员阿德里安努斯·瓦尔梅霍文通过电子邮件告诉ZDNET。根据一些观察者的说法,R1的开源性质意味着更高的透明度,允许用户检查模型源代码以寻找隐私相关的活动迹象。然而,深寻还发布了较小版本的R1,这些版本可以下载和本地运行,以避免任何关于数据被发送回公司的担忧(与在线访问聊天机器人相反)。
**隐私和安全警示**
关于TikTok——这款由中国拥有的社交媒体应用现在在美国部分受限——流传的数据隐私担忧也在围绕深寻出现。周三,Feroot Security的首席执行官伊万·特萨里尼告诉ABC,他的公司发现了“直接链接到中国控制的中国公司服务器”,他说他们“过去从未见过这种情况”。解密了一些深寻的代码后,Feroot发现隐藏的编程可以将用户数据——包括身份信息、查询和在线活动——发送到中国移动,一家自2019年以来因国家安全问题被禁止在美国运营的中国国有电信公司。周四,NowSecure建议组织“禁止”使用深寻的移动应用,因为它发现了几个漏洞,包括未加密的数据(意味着任何监控流量的人都可以拦截它)和糟糕的数据存储。上周,研究公司Wiz发现,一个内部深寻数据库在进行安全检查几分钟内即可公开访问。这个“完全开放且未经认证”的数据库包含了聊天记录、用户API密钥和其他敏感数据。“更为关键的是,这种暴露允许在深寻环境中进行完整的数据库控制和潜在的权限提升,而没有任何身份验证或防御机制对外界开放,”Wiz的报告解释道。根据最初发布这项研究的《连线》杂志,尽管Wiz没有收到深寻的回复,但在Wiz通知该公司后,该数据库似乎在30分钟内被删除。不清楚它曾有多长时间可被访问,或者是否有其他实体在此之前发现它。
(以上内容均由Ai生成)
