DeepSeek AI Accused of Sharing User Data with Banned Chinese Telecom
2025/02/06 gHacks — 中国軍とのつながりが疑われ、米国での営業が禁止されている国営通信会社 China Mobile に、DeepSeek がユーザーのログイン情報を送信している可能性があることを、セキュリティ研究者たちが発見した。それにより、ユーザー・プライバシーと国家安全保障に関する深刻な懸念が引き起こされている。
Feroot Security のレポートによると、DeepSeek の Web サイトには、アカウント作成およびログイン・プロセス中に、ユーザーの認証情報を取得するコードが含まれている。DeepSeek のプライバシー・ポリシーは、ユーザー・データを中国のサーバに保存することを認めるものであるが、China Mobile の関与が示唆するのは、これまで考えられていた以上の、中国の国家インフラとの深いつながりである。Feroot Security の CEO である Ivan Tsarynny は、「中国によるアメリカ人を調査を、知らないうちに許可し、それに対して何もしていないという、驚くべき状況にある」と述べている。
独立したセキュリティ専門家による、さらなる分析で、コードの存在が確認されたが、北米で実施されたテスト中において、China Mobile へとデータが送信されることは確認できなかった。ただし、異なる状況下で、そのような送信が行われる可能性を否定することもできなかったという。
この発見は、DeepSeek をめぐるセキュリティ上の懸念に、さらに項目を加えるものとなる。先日に DeepSeek は、大規模なサイバー攻撃に直面し、新規ユーザー登録が一時的に停止されていた。さらに同社は、OpenAI や Microsoft などの競合他社のデータを、許可なく使用して AI モデルをトレーニングしたと非難されている。
Department of Homeland Security と National Security Agency の元職員である Stewart Baker は、「この状況を、中国のアプリをめぐる、これまでの論争と比較すべきだ。DeepSeek は、TikTok に関する全ての懸念を引き起こしている。さらに比較するなら、国家安全保障や個人にとって重要な情報を、あなたは DeepSeek に話している」と述べている。
DeepSeek の人気が高まるにつれて、驚くべき状況が明らかにされている。外国の国有企業と関係性を持つと思われる AI アプリのデータ慣行を、精査することは重要である。
DeepSeek ユーザーのログイン情報が China Mobile に送信されている可能性があるという、恐ろしいニュースです。私たちは日々、様々な AI サービスを利用していますが、その背後にあるデータ管理の仕組みをどれほど意識しているでしょうか?今回の件は、利用するサービスを選ぶ際の慎重さを促す、出来事だと感じます。よろしければ、以下の関連記事も、カテゴリ _AI/ML と併せて、ご参照ください。
2025/02/10:Cisco による DeepSeek R1 調査:ジェイルブレイクに関する大きな懸念とは?
2025/02/10:DeepSeek の人気に便乗:PyPI で公開されたインフォ・スティーラーとは?
2025/02/03:Cisco による DeepSeek R1 調査:ジェイルブレイクの懸念
2025/01/30:DeepSeek R1 のリスク:Evil Jailbreak などによる倫理破壊
2025/01/30:DeepSeek からリーク:チャット・ログや機密情報が流出
2025/01/27:DeepSeek に大規模サイバー攻撃:新規ユーザー登録に支障
IoT OT Security News 
You must be logged in to post a comment.