科技中心/倪譽瑋報導
▲DeepSeek宣稱以較低成本就能訓練強大的AI模型,引起美國等科技界的話題。(圖/翻攝自unsplash)
日前中國AI新創公司DeepSeek推出新AI模型DeepSeek R1,震驚各界,在使用者方面,有人認為可用、有人質疑其安全性,一位研究網路安全的作家指出,DeepSeek的隱私權政策(Privacy policy)存在盲點,例如並未明說「用戶輸入的資訊何時刪除」、「保護個資的方式」等,讓他擔心使用者輸入的資訊,可能會被永久存在DeepSeek資料庫,且有遭未經授權存取的風險。
在資訊科技網站《Tom's Guide》上,長時間研究網路安全、隱私等議題作家喬治(George Phillips)指出,在經過相關測驗後發現,DeepSeek有安全性疑慮,以鍵盤側錄(Keystroke logging)為例,喬治發現DeepSeek的隱私權政策中,包含使用者允許讓DeepSeek收集自己在鍵盤上的動作,如按哪個鍵、按多久等,他擔憂這可能導致帳戶、密碼等資訊外洩。
喬治指出,雖然很多線上服務都會收集資訊,但DeepSeek的隱私權政策中也提到,公司會「在必要時」保留這些資訊,且沒有明講保留多久、刪除機制也不明;另外,DeepSeek也未說明如何保護使用者個資、防止未經授權的存取,只提及「盡力保護您的資訊免遭修改、盜竊」但也強調「沒有任何網路傳輸是完全安全的」。
喬治總結,在他與團隊的研究下,發現DeepSeek出現「越來越多的危險信號(red flags)」,它可能會大量收集用戶資訊,且不保證個資的安全性,他直言「(我們)警告人們避免使用DeepSeek以保護資料,(使用者)可能付出相當大的數據成本(data cost)甚至最好的VPN也無法保護您。」
