中國AI工具DeepSeek號稱以低成本建置匹敵效能ChatGPT引起全球關注，並標榜開源、免費而受到歡迎，但背後由中國企業開發而可能隱含的資安風險也引起研究人員注意，繼有數家資安業者警告DeepSeek R1模型能被輕易越獄而能用於助長犯罪，最近有資安業者提出新的發現，指出DeepSeek疑似與中國國營電信業者串連，而有可能讓中國政府直接存取相關資料。

 

資安業者表示，他們的研究團隊於網頁版DeepSeek AI聊天機器人進行調查，發現這家公司在登入網頁嵌入重度混淆的程式碼相當不尋常，經過他們的解析，確認有隱藏功能，可將使用者的資料傳送到中國移動（China Mobile）的帳號登入網站CMPassport.com。僅管DeepSeek本來就表明會將使用者資料存放於中國境內，但埋入這種能將資料傳送到中國政府控制企業的功能，資安業者表示第一次看到，由於中國移動是中國國營的電信公司，且美國以國家安全為由，已禁止該公司在美國從事相關業務，多個國家與地區政府也禁止在公務設備使用DeepSeek，但仍有許多地方與領域並未設限，DeepSeek擅自建置能將用戶資料傳送給中國移動的管道，顯然對民主國家的用戶帶來隱患。

 

一旦使用者登入DeepSeek，系統就會分配數位指紋，所有使用者提供的內容，DeepSeek就會以數位指紋進行列管，而能夠被追蹤，Feroot Security提到，DeepSeek不只可能對使用者收集帳密資料、聊天內容、上傳的檔案，甚至還會進行像素追蹤（Pixel Tracking），即時監控特定使用者活動，雖然他們並未在嘗試登入的過程裡，看到DeepSeek明目張膽地直接將用戶資料傳送到中國移動，但他們無法完全排除DeepSeek會暗中進行傳輸的可能。此外，他們找到DeepSeek將使用者資料傳送至中國伺服器的證據，雖然無法確定這些伺服器是否與中國移動有關，但已有資料流入其他中國IT平臺，其中一個是百度的廣告追蹤器 !

 

然而，Microsoft（微軟）與Nvidia（輝達）也選擇支持DeepSeek R1的開源模型，不僅將其上架至Azure AI Foundry和GitHub，還讓開發者能自由使用，這不僅僅單純出於技術層面，而是經過深思熟慮的商業策略。儘管微軟與OpenAI合作密切，仍選擇支持R1開源，降低對單一AI供應商的依賴，同時在Azure AI Foundry上架R1模型，並提供「精簡版本」，讓企業能更靈活應用AI，而輝達則從硬體需求考量，DeepSeek R1的高效運算模式符合其「加速運算」戰略，提升AI訓練與推論效能。根據經濟學傑文斯悖論（Jevons Paradox）概念，計算效率越高，GPU需求反而增加，有助輝達拓展市場。此外，輝達的個人超級電腦Project Digits也強調邊緣AI計算，與DeepSeek R1的發展方向一致。

 

儘管DeepSeek R1獲得科技巨頭支持，其訓練數據來源仍受質疑，DeepSeek早期版本（V1、V2、V3）數據來源不明，且自2024年7月起未再更新，巧合的是，這與OpenAI禁止中國存取API的時間點幾乎同步，讓外界懷疑其是否仍使用未經授權的數據。DeepSeek母公司High Flyer早在2021年就購入10,000顆A100 GPU，近期更傳出擁有約50,000顆H100/H800 GPU，顯示其龐大算力。隨著美中AI競爭加劇，美國與盟國目前可能僅領先中國3-6個月，科技競爭壓力日增，雖然DeepSeek仍存爭議，但Microsoft與Nvidia的支持突顯其市場影響力，各國政府與企業仍需在創新與國安風險間尋找平衡。

DeepSeek 的資安風暴給我們帶來了深刻的反思。在享受科技便利的同時，我們必須高度重視資料隱私保護，應當建立完善的資料安全管理機制，切實保護用戶的個人資料。政府部門應當加強對科技公司的監管，制定完善的法律法規，確保用戶的資料隱私得到有效保護。此外，用戶自身也應當提高警惕，增強資料安全意識，保護自己的個人資料不被洩露 !

 

參考資料:

https://ithome.com.tw/news/167289

https://www.technice.com.tw/techmanage/infosecurity/161526/

https://www.inside.com.tw/article/37160-deepseek-v3