資安存疑 各國警戒DeepSeek

中國新創科技公司DeepSeek推出的AI（人工智慧）模型爆紅，在衝擊西方AI市場的同時，也引發科技界對其安全性的疑慮。美國資安公司發現，DeepSeek一度有超過百萬筆數據外洩，用戶對話紀錄全曝光。多國紛紛採取限制措施，應對資安風險。

百萬數據暴露在開放網路上

紐約資安公司Wiz Research日前發布報告指出，研究人員在掃描DeepSeek一個可公開造訪的資料庫時發現，有超過100萬條未受保護的資料外洩，包括系統日誌、API認證金鑰及用戶的聊天紀錄都一覽無遺。

Wiz的研究人員發現，這批數據似乎存放於ClickHouse資料庫。這是一種常見的開源資料庫，任何人都能自由存取裡面的數據。研究人員推測，如果有惡意攻擊者獲得這些資料，可能會利用該漏洞，進一步滲透DeepSeek的其他系統，甚至發動遠端攻擊。

DeepSeek服務尚未成熟

Wiz發現上述漏洞後，隨即向DeepSeek發出了警告。Wiz聯合創辦人魯瓦克（Ami Luttwak）表示，「他們在1小時內就將資料移除⋯但這些資料是如此容易被找到，相信我們並不是唯一發現的人。」

Wiz團隊的魯瓦克指出，發生錯誤是難免的，但DeepSeek的這個錯誤非常嚴重，因為研究人員幾乎不需花費任何精力，就能獲取如此高階的訪問權限。這表明DeepSeek的服務尚未成熟，不適合用於任何敏感數據。

「從安全角度來看，建立一個AI模型卻留下後門，這相當令人震驚。」獨立安全研究員Jeremiah Fowler說，「這種類型的操作數據，以及任何有互聯網連接的人都可以訪問並操縱它的能力，對組織和用戶來說是一個重大風險。」

美首例 德州禁政府機構使用

過去一週，DeepSeek已吸引了數百萬人使用該模型提供的AI服務。多個國家的立法者和監管機構開始評估DeepSeek公司的隱私政策、審查制度的影響，以及潛在的國家安全風險，並實施緊急應對措施。

美國海軍已警告全體人員，由於存在「潛在安全和道德」問題，不論是工作還是生活中，都不得以任何方式下載、安裝或使用DeepSeek的AI模型。

美國德州州長艾波特（Greg Abbott）1日發布行政命令，禁止在公務設備上安裝DeepSeek開發的聊天機器人，以及小紅書、微牛證券（Webull）、老虎國際（Tiger Brokers）及字節跳動推出的另一款社群媒體Lemon8等中國應用程式；德州也成為全美第一個對DeepSeek採取此類限制的州。

台灣數發部則表示，DeepSeek AI服務為中國產品，運行涉跨境傳輸及資訊外洩等資安疑慮，屬危害國家資通安全產品。基於國家資通安全考量，該部已特別警示公務機關與關鍵基礎設施應限制使用DeepSeek產品，以避免使用者相關數據或資訊被有資安疑慮的產品傳送。

德國個資保護部門也已計畫對DeepSeek進行調查。該國個資保護專員說，「從個資保護法規角度來看，DeepSeek的各方面措施都很欠缺。」

義大利當局在要求DeepSeek官方說明其資料運用方式後，DeepSeek已在義大利的蘋果和谷歌應用商店下架。義大利個資保護局日前對媒體表示，該局已緊急下令限制DeepSeek取用義大利用戶個資。

荷蘭隱私權監管機構1日宣布將就DeepSeek的資料搜集行為展開調查，並呼籲用戶謹慎使用Deepseek。◇