Pesquisadores: o depseek chatbot está ligado às telecomunicações estaduais

Conteúdo do artigo

Washington (AP)-A empresa de inteligência artificial chinesa Deepseek, cujo chatbot se tornou o aplicativo mais descarregado dos Estados Unidos, possui um código de computador que poderia enviar informações de login de usuários a uma empresa de telecomunicações estaduais chinesas que foram proibidas operando nos Estados Unidos , dizem os pesquisadores de segurança.

Conteúdo do artigo

Conteúdo do artigo

Vídeos recomendados

Conteúdo do artigo

A página de sessão da Web depseek Chatbot contém um script de computador fortemente ofuscado, quando a decifração mostra conexões com a infraestrutura de computadores de propriedade da China Mobile, uma empresa de telecomunicações de propriedade estatal. O código parece fazer parte das contas e do processo de login do usuário para o DeepSeek.

Em sua política de privacidade, o Depseek reconheceu para armazenar dados sobre servidores na República Popular da China. Mas seu chatbot parece mais diretamente ligado ao estado chinês do que o link revelado pelos pesquisadores móveis da China. Os Estados Unidos afirmaram que existem vínculos estreitos entre a China Mobile e o Exército Chinês como justificativa para impor sanções limitadas à empresa. Deepseek e China Mobile não responderam a e -mails em busca de comentários.

Conteúdo do artigo

Conteúdo do artigo

O crescimento de serviços digitais controlados pelos chineses tornou -se uma questão importante de preocupação para os funcionários de segurança nacional dos Estados Unidos. Os legisladores do Congresso no ano passado, no ano passado, de uma base extremamente bipartidária, votaram para forçar a empresa controladora chinesa do popular aplicativo de troca de vídeo Tiktok para desinsectar ou enfrentar uma proibição nacional, embora o pedido tenha recebido 75º respiração de 75 dias do presidente Donald Trump, que espera resolver uma venda.

A Feroot Security, uma empresa canadense de segurança cibernética canadense, descobriu pela primeira vez o código que vincula um dos principais provedores de telefones celulares da China. A AP trouxe as descobertas de Feroot para um segundo conjunto de especialistas em informática, que confirmaram independentemente que o código móvel da China está presente. Nem Feroot nem os outros pesquisadores observaram dados transferidos para a China Mobile quando testaram a sessão na América do Norte, mas não conseguiram descartar que os dados para alguns usuários foram transferidos para o telecomunda chinês.

Conteúdo do artigo

A análise se aplica apenas à versão da Web Deepseek. Eles não analisaram a versão móvel, que ainda é uma das peças de software mais baixadas nas lojas de aplicativos Apple e Google.

A Comissão Federal de Comunicações dos Estados Unidos negou por unanimidade a autoridade móvel da China para operar nos Estados Unidos em 2019, citando preocupações de segurança nacional “substanciais” sobre os vínculos entre a empresa e o estado chinês. Em 2021, o governo Biden também emitiu sanções que limitavam a capacidade dos americanos de investir na China Mobile depois que o Pentágono o vincula ao exército chinês.

“É incrível que, sem saber, estamos permitindo que a China examine os americanos e não estamos fazendo nada a respeito”, disse Ivan Tarynny, CEO da Feroot.

Conteúdo do artigo

“É difícil acreditar que algo assim foi acidental. Existem tantas coisas incomuns para isso. Você sabe o que dizer “onde há fumaça, há fogo”? Nesse caso, há muita fumaça ”, disse Tsarknny.

Vídeo recomendado

Pedimos desculpas, mas este vídeo não foi capaz de carregar.

Reproduzir vídeo

Stewart Baker, um advogado e consultor baseado em Washington, falando de informações que é muito provável que seja de mais segurança nacional e importância pessoal do que qualquer coisa que as pessoas fazem em Tiktok “, uma das plataformas de mídia social mais populares do mundo.

Os usuários são dados cada vez mais confidenciais sobre sistemas generativos de IA, desde informações comerciais confidenciais a detalhes altamente pessoais sobre si mesmos. As pessoas usam sistemas de IA generativos para verificar, pesquisar e até consultas e conversas altamente pessoais. Os riscos de segurança de dados dessa tecnologia são ampliados quando a plataforma pertence a um adversário geopolítico e pode representar uma mina de ouro de inteligência para um país, alertam os especialistas.

Conteúdo do artigo

“As implicações disso são significativamente maiores porque informações pessoais e patenteadas podem ser expostas. É como Tiktok, mas em uma escala muito maior e mais precisamente. Não é apenas compartilhar vídeos de entretenimento. Compartilhe consultas e informações que podem incluir informações comerciais altamente pessoais e confidenciais “, disse Tsarknny, Feroot.

A Feroot, especializada em identificar ameaças na Web, identificou o código do computador que é baixado e ativado quando um usuário faz login no Deepseek. De acordo com a análise da empresa, o código parece capturar informações detalhadas sobre o dispositivo em que um usuário é o usuário, um processo chamado impressões digitais. Essas técnicas são amplamente utilizadas por empresas tecnológicas em todo o mundo para segurança, verificação e orientação publicitária.

Conteúdo do artigo

A análise da Companhia do Código determinou que havia links nesse código que apontava para os sistemas de computador de autenticação móvel e gerenciamento de identidade da China, o que significa que poderia fazer parte do processo de login para alguns usuários que acessam o DePseek.

A AP solicitou dois especialistas acadêmicos de segurança cibernética, Joel Reardon, da Universidade de Calgary e Serge Egelman, da Universidade da Califórnia, Berkeley, que verifica as descobertas de Feroot. Em sua análise independente do código Deepseek, eles confirmaram que havia vínculos entre o sistema de registro do chatbot e a China Mobile.

“É claro que a China Mobile está de alguma forma envolvida no Registro Deepseek”, disse Reardon. Ele não viu os dados transferidos em seus testes, mas concluiu que provavelmente está sendo ativado para alguns usuários ou em alguns métodos de login.

Conteúdo do artigo