واشنطن (AP) – موقع الويب الخاص بشركة الذكاء الاصطناعي الصيني ديبسيكيقول باحثون الأمن إن chatbot أصبح التطبيق الأكثر تنزيلًا في الولايات المتحدة ، ويحتوي على رمز كمبيوتر يمكنه إرسال بعض معلومات تسجيل الدخول إلى المستخدم إلى شركة اتصالات صينية مملوكة للدولة تم منعها من العمل في الولايات المتحدة.
تحتوي صفحة تسجيل الدخول على الويب الخاصة بـ Deepseek's chatbot على نص حاسوب شديد التحمل أنه عندما تعرض فك التشفير اتصالات للبنية التحتية للكمبيوتر المملوكة لشركة China Mobile ، وهي شركة اتصالات مملوكة للدولة. يبدو أن الرمز جزء من إنشاء الحساب وعملية تسجيل الدخول إلى المستخدم لـ DeepSeek.
في سياسة الخصوصية الخاصة بها ، اعترف ديبسيك بتخزين البيانات على الخوادم في الداخل جمهورية الصين الشعبية. لكن يبدو أن chatbot مرتبط بشكل مباشر بالدولة الصينية أكثر من المعروف سابقًا من خلال الرابط الذي كشفه الباحثون إلى China Mobile. ادعت الولايات المتحدة أن هناك علاقات وثيقة بين الصين موبايل والجيش الصيني كمبرر لوضع عقوبات محدودة على الشركة. لم يستجب Deepseek و China Mobile لرسائل البريد الإلكتروني التي تسعى إلى التعليق.
أصبح نمو الخدمات الرقمية التي تسيطر عليها الصينية موضوعًا رئيسيًا للقلق بالنسبة لمسؤولي الأمن القومي الأمريكيين. صوت المشرعون في الكونغرس العام الماضي على أساس من الحزبين بأغلبية ساحقة لإجبار الشركة الأم الصينية لتطبيق مشاركة الفيديو الشهير Tiktok على تجريد أو مواجهة حظر على مستوى البلاد على الرغم من استلام التطبيق منذ ذلك الحين انخفاض مدته 75 يومًا من الرئيس دونالد ترامب، من يأمل في حل البيع.
تم اكتشاف الرمز الذي يربط Deepseek بواحدة من مقدمي خدمات الهاتف المحمول الرائدين في الصين لأول مرة من قبل Feroot Security ، وهي شركة للأمن السيبراني الكندي ، والتي شاركت نتائجها مع أسوشيتد برس. أخذت AP النتائج التي توصلت إليها Feroot إلى مجموعة ثانية من خبراء الكمبيوتر ، الذين أكدوا بشكل مستقل أن رمز الجوال China موجود. لم يلاحظ Feroot ولا الباحثين الآخرين أن البيانات المنقولة إلى China Mobile عند اختبار تسجيل الدخول في أمريكا الشمالية ، لكنهم لم يتمكنوا من استبعاد هذه البيانات لبعض المستخدمين تم نقلها إلى الاتصالات الصينية.
ينطبق التحليل فقط على إصدار الويب من Deepseek. لم يحللوا إصدار الهاتف المحمول ، الذي لا يزال أحد أكثر البرامج التي تم تنزيلها على كل من متاجر Apple و Google.
لجنة الاتصالات الفيدرالية الأمريكية بالإجماع رفضت الصين سلطة الهاتف المحمول للعمل في الولايات المتحدة في عام 2019 ، نقلاً عن مخاوف الأمن القومي “الجوهرية” حول الروابط بين الشركة والدولة الصينية. في عام 2021 ، أصدرت إدارة بايدن أيضًا عقوبات تحد من قدرة الأميركيين على الاستثمار في الصين موبايل بعد ربط البنتاغون بالجيش الصيني.
وقال إيفان تساريني ، الرئيس التنفيذي لشركة Feroot: “من المذهل أن نسمح للصين بشكل غير مدرك بمسح الأميركيين ونحن لا نفعل شيئًا حيال ذلك”.
“من الصعب تصديق أن شيئًا كهذا كان عرضيًا. هناك الكثير من الأشياء غير العادية لهذا. أنت تعرف أن قول “أين يوجد دخان ، هناك حريق”؟ في هذه الحالة ، هناك الكثير من الدخان “.
قال ستيوارت بيكر ، وهو محام ومستشار ومقره واشنطن ، ومقرها العاصمة ، وقد عمل سابقًا كمسؤول كبير في وزارة الأمن الداخلي ووكالة الأمن القومي ، إن ديبسيك “تثير جميع مخاوف تيخوك بالإضافة إلى أنك تتحدث عن المعلومات التي هي من المحتمل جدًا أن تكون ذات الأمن القومي والأهمية الشخصية أكثر من أي شيء يفعله الناس على Tiktok ، “واحدة من منصات التواصل الاجتماعي الأكثر شعبية في العالم.
يضع المستخدمون بشكل متزايد بيانات حساسة أنظمة الذكاء الاصطناعي التوليدي – كل شيء من معلومات الأعمال السرية إلى تفاصيل شخصية للغاية عن أنفسهم. يستخدم الأشخاص أنظمة الذكاء الاصطناعى التوليدي لتحقيق الإملائي والبحث وحتى الاستفسارات والمحادثات الشخصية للغاية. يحذر الخبراء إن مخاطر أمن البيانات لهذه التكنولوجيا تتضخم عندما تكون المنصة مملوكة للخصم الجيوسياسي ويمكن أن تمثل منجمًا ذكاءًا لبلد ما.
“الآثار المترتبة على ذلك أكبر بكثير لأنه يمكن تعريض المعلومات الشخصية والملكية. إنه مثل Tiktok ولكن على نطاق أكبر بكثير وبدقة أكبر. إنها ليست مجرد مشاركة مقاطع الفيديو الترفيهية. وقال تساريني ، من Feroot ، إنها تشارك في استفسارات ومعلومات يمكن أن تشمل معلومات تجارية شخصية وحساسة للغاية.
حدد Feroot ، الذي يتخصص في تحديد التهديدات على الويب ، رمز الكمبيوتر الذي يتم تنزيله وتشغيله عندما يقوم المستخدم بتسجيل الدخول إلى DeepSeek. وفقًا لتحليل الشركة ، يبدو أن الكود يلتقط معلومات مفصلة حول الجهاز الذي يقوم عليه المستخدم بتسجيل الدخول من – وهي عملية تسمى بصمة. تستخدم هذه التقنيات على نطاق واسع من قبل شركات التكنولوجيا في جميع أنحاء العالم من أجل الأمن والتحقق واستهداف الإعلانات.
قرر تحليل الشركة للرمز أن هناك روابط في هذا الرمز الذي يشير إلى مصادقة الجوال في الصين وأنظمة كمبيوتر إدارة الهوية ، مما يعني أنه قد يكون جزءًا من عملية تسجيل الدخول لبعض المستخدمين الذين يصلون إلى DeepSeek.
طلبت AP من خبراء الأمن السيبرانيين الأكاديميين – جويل ريردون من جامعة كالجاري وسيرج إيجلمان من جامعة كاليفورنيا ، بيركلي – التحقق من نتائج فيروت. في تحليلهم المستقل لرمز Deepseek ، أكدوا أن هناك روابط بين نظام تسجيل الدخول إلى Chatbot و China Mobile.
وقال ريردون: “من الواضح أن تشاينا موبايل تشارك بطريقة أو بأخرى في التسجيل في ديبسيك”. لم ير البيانات التي يتم نقلها في اختباره ، لكنه خلص إلى أنه من المحتمل أن يتم تنشيطه لبعض المستخدمين أو في بعض طرق تسجيل الدخول.
___
اتصل بفريق التحقيق العالمي لـ AP على (محمي البريد الإلكتروني) أو https://www.ap.org/tips/.