DeepSeek关于中国服务器的用户数据的存储构成了几种重大风险,主要与隐私,安全和国家安全问题有关。
##隐私问题
1。中国当局的数据访问:由于DeepSeek存储有关中国服务器的数据,因此它遵守中国法律,这要求公司与政府的数据请求合作。这意味着中国当局可以访问DeepSeek存储的用户数据,从而引起人们对隐私和监视的担忧[2] [3] [4]。
2。缺乏GDPR保护:与欧盟中存储的数据不同,欧盟受到一般数据保护法规(GDPR)的保护,中国存储的数据没有这些保障。用户不能要求查看有关它们的信息存储的信息或请求其删除[3] [6]。
3。审查和内容控制:用户报告了关于DeepSeek的审查实例,特别是关于诸如中国政府批评之类的敏感主题。这表明该平台可能受到中国法规的影响,进一步损害用户隐私和表达自由[2] [3]。
##安全风险
1。数据传输和存储中的漏洞:DeepSeek在数据传输和存储中具有漏洞,包括未加密的数据传输和不安全的存储实践。恶意参与者可以利用这些漏洞来拦截或操纵用户数据[3] [9]。
2。隐藏的代码和未经授权的数据传输:最近的调查发现了DeepSeek基于浏览器的版本中的隐藏代码,该版本将用户数据发送到国家控制的电信公司中国Mobile。这引起了人们对未经授权的数据收集和传输的担忧[1] [7]。
3.与国家控制的实体集成:与中国移动的联系表明,与中国政府的联系比以前所理解的更直接,对国家监视和间谍活动的担忧加剧了[1] [7]。
##国家安全问题
1。间谍活动的潜力:可以利用中国敏感用户数据的收集和存储用于间谍目的。考虑到中国将技术用于地缘政治情报收集的历史[4] [8],这尤其令人担忧。
2。滥用数据的风险:DeepSeek收集的汇总数据可以提供对用户行为的见解,这些数据可用于恶意目的,例如网络钓鱼或社会工程攻击[10]。
3.立法和监管审查:与DeepSeek相关的风险促使在美国立法行动,并提议限制美国参与中国AI能力的参与。这反映了对中国AI技术的国家安全影响的广泛关注[1] [10]。
总而言之,DeepSeek关于中国服务器的数据的存储构成了与隐私,安全和国家安全有关的重大风险。中国的法律框架使这些担忧加剧了,该框架要求与政府的数据请求合作,并有可能将数据传输到国家控制的实体中。
引用:
[1] https://www.feroot.com/news/the-intependent--feroot-security-uncovers-uncovers-deepseeks-hidded-code-code-sendend-user-data-user-data-to-china/
[2] https://mashable.com/article/deepseek-ai-privacy-policy-keystroke-data-chinese-server
[3] https://neontri.com/blog/deepseek-features-and-risks/
[4] https://www.cybersecuritydive.com/news/deepseek-companies-security-risks/739308/
[5] https://www.wired.com/story/deepseek-ai-china-privacy-data/
[6] https://vinciworks.com/blog/is-chinas-deepseek-ai-commiant-with-gdpr/
[7] https://apnews.com/article/deepseek-china-generative-internet-security-concerns-c52562f8c4760a81c476bc4f76bc5fbdebad0
[8] https://carnegieendowment.org/research/2025/01/managing-the-the-risks-of-chinas-chinas-access-to-us-us-us-data-and-conta-and-control-software--software--software and-connected-Technology?
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://www.npr.org/2025/01/31/nx-s1-52774440/deepseek-data-safety