Уебсайтът на китайската компания за изкуствен интелект DeepSeek, чийто чатбот се превърна в най-изтегляното приложение, съдържа компютърен код, който може да изпрати част от информацията за вход на потребителите на китайска държавна телекомуникационна компания, на която е забранено да работи в САЩ, твърдят изследователи по сигурността.

Страницата за влизане в интернет на чатбота на DeepSeek съдържа силно затъмнен компютърен скрипт, който при дешифриране показва връзки с компютърна инфраструктура, собственост на China Mobile, държавна телекомуникационна компания. Кодът изглежда е част от процеса на създаване на акаунт и влизане на потребителите в DeepSeek.

В своята политика за поверителност DeepSeek признава, че съхранява данни на сървъри в Китайската народна република. Но нейният чатбот изглежда по-пряко свързан с китайската държава, отколкото беше известно досега чрез разкритата от изследователите връзка с China Mobile. САЩ твърдят, че има тесни връзки между China Mobile и китайската армия, като основание за налагане на ограничени санкции на компанията. DeepSeek и China Mobile не са дали коментар.

Разрастването на контролираните от Китай цифрови услуги се превърна в основна тема на безпокойство за служителите на националната сигурност на САЩ. Миналата година законодателите в Конгреса с преобладаващо двупартийно мнозинство гласуваха да принудят китайската компания майка на популярното приложение за споделяне на видеоклипове TikTok да се оттегли или да бъде изправена пред забрана в цялата страна, въпреки че след това приложението получи 75-дневна отсрочка от президента Доналд Тръмп, който се надява да се договори за продажба.

Кодът, който свързва DeepSeek с един от водещите китайски доставчици на мобилни телефони, беше открит за първи път от канадската компания за киберсигурност Feroot Security, която сподели своите открития с Associated Press. АП предаде констатациите на Feroot на втора група компютърни експерти, които независимо потвърдиха наличието на кода на China Mobile. Нито Feroot, нито другите изследователи са наблюдавали прехвърляне на данни към China Mobile при тестване на входни данни в Северна Америка, но не са могли да изключат, че данните на някои потребители са били прехвърляни към китайския телеком.

Анализът се отнася само за уеб версията на DeepSeek. Те не са анализирали мобилната версия, която остава един от най-изтегляните софтуери в магазините за приложения на Apple и Google.

Федералната комисия по комуникациите на САЩ единодушно отказа на China Mobile разрешение да оперира в САЩ през 2019 г., като се позова на „съществени“ опасения за националната сигурност относно връзките между компанията и китайската държава. През 2021 г. администрацията на Байдън също така издаде санкции, ограничаващи възможността на американците да инвестират в China Mobile, след като Пентагонът я свърза с китайската армия.

„Смайващо е, че несъзнателно позволяваме на Китай да проучва американците и не правим нищо по въпроса“, каза Иван Царни, главен изпълнителен директор на Feroot.

„Трудно е да се повярва, че подобно нещо е случайно. В това има толкова много необичайни неща. Нали знаете онази поговорка „Където има дим, там има и огън“? В този случай има много дим“, каза Царни.

Стюарт Бейкър, юрист и консултант от Вашингтон, който преди това е бил високопоставен служител в Министерството на вътрешната сигурност и Агенцията за национална сигурност, заяви, че DeepSeek „повдига всички опасения, свързани с TikTok, плюс това става дума за информация, която е много вероятно да е от по-голямо значение за националната сигурност и личната сфера, отколкото всичко, което хората правят в TikTok“, една от най-популярните социални медийни платформи в света.

Потребителите все по-често поставят чувствителни данни в генеративните системи за изкуствен интелект – всичко от поверителна бизнес информация до изключително лични данни за себе си. Хората използват генеративните системи с ИИ за проверка на правописа, за проучвания и дори за много лични запитвания и разговори. Експертите предупреждават, че рисковете за сигурността на данните, свързани с подобни технологии, се увеличават, когато платформата е собственост на геополитически противник и може да представлява златна мина за разузнаването на дадена държава.

„Последиците от това са значително по-големи, тъй като може да бъде разкрита лична и защитена информация. Това е като TikTok, но в много по-голям мащаб и с по-голяма прецизност. Това не е просто споделяне на видеоклипове за забавление. Става дума за споделяне на заявки и информация, която може да включва изключително лична и чувствителна бизнес информация“, казва Царни от Feroot.

Feroot, която е специализирана в идентифицирането на заплахи в интернет, идентифицира компютърен код, който се изтегля и задейства, когато потребителят влезе в DeepSeek. Според анализа на компанията кодът изглежда улавя подробна информация за устройството, от което потребителят влиза в системата – процес, наречен „снемане на пръстови отпечатъци“. Подобни техники се използват широко от технологичните компании по света за сигурност, проверка и насочване на реклами.

Анализът на кода, извършен от компанията, установи, че в този код има връзки, сочещи към компютърните системи за удостоверяване и управление на самоличността на China Mobile, което означава, че той може да е част от процеса на влизане в системата за някои потребители, имащи достъп до DeepSeek.

АП помоли двама академични експерти по киберсигурност – Джоел Риърдън от Университета в Калгари и Серж Егелман от Калифорнийския университет в Бъркли – да проверят констатациите на Feroot. В своя независим анализ на кода на DeepSeek те потвърдиха, че има връзки между системата за вход в чатбота и China Mobile.

„Ясно е, че China Mobile е замесена по някакъв начин в регистрацията за DeepSeek“, казва Риърдън. При тестовете си той не е видял прехвърляне на данни, но е заключил, че те вероятно се активират за някои потребители или при някои методи за влизане.

Associated Press