馬龍

DeepSeek爆紅 中官媒認知戰斧鑿斑斑

2025/02/01 05:30  

中國與國家相關的社群媒體帳號在上週大肆頌揚中國新創公司「深度求索」（DeepSeek）推出人工智慧（AI）模型成就的新聞，此一消息在數日後導致美國科技股暴跌。（路透資料照）

〔國際新聞中心／路透一月三十日紐約電〕根據美國網路分析公司Graphika指出，中國與國家相關的社群媒體帳號在上週大肆頌揚中國新創公司「深度求索」（DeepSeek）推出人工智慧（AI）模型成就的新聞，此一消息在數日後，導致美國科技股暴跌。

總部位於紐約的Graphika，在卅日提供給路透的一份報告中指出，參與頌揚DeepSeek成就的帳號，包括中國外交官、大使館和國家媒體，他們放大對該消息的報導，並推廣DeepSeek挑戰美國在AI領域主導地位的看法。

Graphika表示，這些訊息是在億萬富豪馬斯克的Ｘ和Meta的臉書與Instagram等平台，以及中國的「今日頭條」和微博等社群平台上傳播。

Graphika情報長史塔布斯告訴路透：「這項活動顯示中國如何能夠迅速動員許多行動者，埋下敘事種子和擴大網路論述，將北京塑造成正在地緣政治競爭的關鍵領域超越美國，包括開發和部署最先進AI技術的競賽。」

史塔布斯說，「我們一直看到中國公開和不公開的與國家有關係的行動者率先行動，利用AI來擴大他們在資訊環境中的行動」。

Graphika表示，它發現在DeepSeek於一月廿日發布其模型後，有關DeepSeek的進展與OpenAI在Ｘ上的ChatGPT的討論立即出現小高峰，接著自廿四日開始大幅攀升，並在週末持續增加。

到了廿七日，DeepSeek的免費AI助理在蘋果應用商店的下載量已超越ChatGPT，全球投資者拋售美國科技股，晶片製造商輝達的市值蒸發五九三○億美元，創下華爾街任何公司的單日損失最高紀錄。

https://ec.ltn.com.tw/article/paper/1689594

馬龍

DeepSeek用戶資訊 可傳中國移動

中國人工智慧（AI）新創公司「深度求索」（DeepSeek）頁版程式碼疑暗藏後門，可將用戶登錄資訊傳輸至「中國移動」。（路透檔案照）

2025/02/07 05:30

〔編譯陳成良／綜合報導〕中國人工智慧（AI）新創公司「深度求索」（DeepSeek）近期爆紅，但研究人員發現，DeepSeek網頁版程式碼疑暗藏後門，可將用戶登錄資訊傳輸至與中國軍方關係密切而遭美國制裁的中國電信巨擘「中國移動」，敲響國安警鐘。

DeepSeek程式碼 疑暗藏後門

美聯社等報導，加拿大資安公司Feroot Security分析DeepSeek網頁程式碼後發現，其程式碼與中國移動基礎設施關係密切，疑為帳號系統的一部分。儘管DeepSeek隱私政策承認數據存於中國伺服器，但此「中國移動後門」恐揭示其與中國政府關聯更深。

Feroot分析用戶登入DeepSeek時的電腦程式碼，似會記錄用戶登入設備資訊，此過程稱為「裝置指紋分析」（fingerprinting），被全球科技公司廣泛用於安全、驗證和廣告定位。對程式碼的分析確定，當中存有與中國移動驗證和身分管理電腦系統的鏈結，意味著它可能是登錄過程的一部分。

前美國安官員：風險甚於TikTok

美聯社請來另一組電腦專家進行獨立驗證，證實DeepSeek的登入系統確實與中國移動存在技術連結。Feroot與其他研究人員在北美測試時，並未觀察到數據直接傳輸至中國移動，但專家推測，數據傳輸可能在特定條件下觸發，無法排除部分用戶資料被傳輸的可能性。 前美國國土安全部與國安局官員貝克指出，DeepSeek風險甚於短影音平台TikTok，恐洩漏「高度機密的個人與商業情報」。

https://news.ltn.com.tw/news/world/paper/1690390

馬龍

北京全看光光！DeepSeek iOS App被起底將資料傳到中國字節跳動

2025/02/08 16:45  

中國新創公司DeepSeek所開發的AI大模型，引發諸多資安疑慮，已被台灣等多國政府封殺。（路透）

陳麗珠／核稿編輯

〔財經頻道／綜合報導〕中國新創公司DeepSeek所開發的AI大模型，引發諸多資安疑慮，已被台灣等多國政府封殺。資安公司最新發現DeepSeek iOS App有許多資安漏洞，除了使用過時加密技術傳送資料外，還將部份用戶資料送到中國；更值得注意的是，這些資料還傳送至 TikTok母公司中國字節跳動旗下的伺服器。

綜合《Wccftech》等外媒報導，資安廠商NowSecure針對DeepSeek iOS App進行安全與隱私評估，發現多項重大漏洞，可能危及個人、企業和政府。研究小組發現的主要風險涉及資料蒐集和處理方式、資料加密、資料儲存等。

NowSecure 表示，DeepSeek iOS App透過未加密的管道發送敏感數據，任何能夠監控流量的人都可以讀取這些數據，更老練的人還可以在資料傳輸過程中篡改資料。

更重要的是，用戶資料被傳送到由 TikTok 母公司中國字節跳動控制的伺服器，即使其中一些資料進行加密，一旦在字節跳動控制的伺服器上解密，就可以與其他地方收集的用戶資料進行交叉比對，以識別特定用戶並追蹤其查詢內容和使用情況。

《Wccftech》認為，這份資安報告詳細說明DeepSeek iOS App並不安全或不可靠，而 Android 版本的情況同樣也是如此，甚至更糟。

報導直言，倘若DeepSeek 希望在美國和其他市場運作，就必須解決許多安全和隱私問題。如果不這樣做，該應用程式可能會遭遇與 TikTok 相同的命運，要嘛被永久封殺，要嘛被出售給美國公司。

https://ec.ltn.com.tw/article/breakingnews/4945340

馬龍

不看好DeepSeek未來！Arm執行長：終究會被關閉

2025/02/11 08:25  

中國AI新創DeepSeek無疑是近期市場上最熱門的話題之一。（路透）

林浥樺／核稿編輯

〔財經頻道／綜合報導〕全球矽智財龍頭安謀（Arm）執行長哈斯（Rene Haas）認為，儘管中國的DeepSeek出現令人意外，但最終可能會遭到關閉。

根據英國《金融時報》週一（10日）報導，哈斯指出，DeepSeek令人意外的原因在於，就理論來看，開源模型竟已趕上理論上最優秀的封閉型推理工具。DeepSeek 公開了其模型的研究成果，並公開部分技術，而像 ChatGPT 這樣的模型則採用封閉模式，大部分模型為專有技術。他還指出，這個模型來自中國，是個「重大事件」，因為迄今為止，AI 領域的突破一直由矽谷主導。

然而，對於DeepSeek宣稱該模型僅耗資560萬美元訓練，遠低於美國 AI 模型的開發成本，哈斯抱持著懷疑態度。

哈斯也認為，DeepSeek 採用的技術並不特別具有革命性。他推測，DeepSeek可能使用了一種稱為「蒸餾」（Distillation）的方法，透過學習其他 AI 模型來提升自身表現。

哈斯並不看好DeepSeek的未來，甚至預測DeepSeek會被關閉。他指出，華盛頓當局正應對這件事情。哈斯反問：「想想看，若連TikTok都不被允許，這（DeepSeek）為什麼會被允許呢？」不過，哈斯強調說這只是他個人觀點，「我並沒有任何內部消息」。

https://ec.ltn.com.tw/article/breakingnews/4947441

馬龍

日本AI研究第一人談DeepSeek 稱性能接近美國OpenAI

日本東京大學教授松尾豐。（彭博）

2025/02/13 11:02

郭顏慧／核稿編輯

〔即時新聞／綜合報導〕中國初創企業DeepSeek（深度求索）開發高性能、低成本生成式人工智慧（AI）大規模語言模型（LLM）全球矚目。日本AI研究領域第一人、東京大學教授松尾豐稱技術很出色，性能與美國OpenAI接近，對日本企業來説也是一種鼓舞；至於外界擔憂的安全風險等問題，他稱將因使用方式而異。

《日經中文網》報導，如何評價DeepSeek的技術？松尾豐指出，性能與營運「ChatGPT」的美國OpenAI接近。（DeepSeek）每次發佈新的AI模型，都會發表論文，詳細説明模型採用什麼技術，以及改進之處。

該公司同時還以開源方式（任何人都可使用的）進行公開。1月發佈的最新模型「R1」進行提升推理能力的強化學習。最終展現出與OpenAI的「o1」同等的推理性能。

對於美國一直在AI領域處於領先地位，中美競爭格局是否就此改變？松尾豐說，中國的AI水準相當高，可以比肩美國。至少從頂尖論文數量來看，中國已經超過美國。

松尾豐並表示，像DeepSeek這樣非大型科技企業，也沒有雄厚資本，竟能實現世界最先進的精度，這對日本的初創企業來説也是一種鼓舞。

被問到如何看待DeepSeek使用中的安全等風險？松尾豐認為，根據不同使用方式，風險也不同。開源可以下載程式並在本地運作。這樣的話，數據不可能被發送到某個地方。

另一方面，DeepSeek的App服務在中國的伺服器上運作。一旦輸入數據，這些數據就會發送到中國的伺服器，在中國進行處理並返回。雖然該公司表示不使用這些數據進行學習，但實際上並不排除使用的可能性。

https://news.ltn.com.tw/news/world/breakingnews/4949965

馬龍

DeepSeek個資恐送中企 南韓停止下載

DeepSeek個資恐送中企引起爭議，南韓暫時限制用戶透過應用程式商店下載該程式。（彭博檔案照）

2025/02/18 05:30

〔編譯孫宇青／綜合報導〕南韓繼多個政府部門禁用中國生成式人工智慧（AI）機器人「深度求索」（DeepSeek）後，「個人資訊保護委員會」十七日也宣布，已暫時限制用戶透過應用程式商店下載該程式，要求DeepSeek公司先依照南韓法規，改善個資保護相關措施，才可重啟服務。

南韓要求改善個資保護

由於DeepSeek過度蒐集個資引起爭議，南韓時間十五日下午六時起，所有應用程式商店均無法下載該程式。此前已下載的用戶可繼續使用，但官方仍建議移除，或避免輸入個資。南韓個資保護委員會一月底發文DeepSeek公司，要求說明開發及提供服務的過程中所蒐集的資訊種類、目的、利用及儲存方式，以及是否與其他方分享等，發現確實存在個資處理疑慮，要求依據南韓「個資保護法」加以改善。

南韓國家情報院日前證實，DeepSeek的聊天紀錄可轉移至他處，擁有辨識個人身分，並將資料發送至中企伺服器的能力。

DeepSeek公司已承認，對南韓相關法律考量不夠周到，將積極配合委員會的相關措施。DeepSeek先前已公布針對歐盟及某些國家的隱私權政策。

https://news.ltn.com.tw/news/world/paper/1692202

馬龍

DeepSeek App 遭爆將使用者資料無加密直送字節跳動所控制的伺服器 資安疑慮大漲

中國AI公司DeepSeek因低成本推理模型R1爆紅，但被NowSecure揭露其App未加密傳輸敏感資料，金鑰寫死於App，且資料儲存於中國伺服器，涉及隱私風險。更有未設密碼的資料庫外洩，建議用戶立即移除安裝。

DeepSeek 以低成本推理模型 R1 爆紅，短短幾天內全球聲名大躁，但安全廠商 NowSecure 發現，這家中國 AI 業者的 AI 助理 App 會偷偷以未加密網路傳送敏感資料，造成用戶資料不但會公開曝光，而可能遭駭客竄改。

NowSecure 指出，蘋果向來強烈鼓勵 iPhone 和 iPad 應用程式開發商以 ATS (App Transport Security) 協定加密線上傳送的資料，但 DeepSeek App 卻不知為何全球都關閉 ATS 加密。

更引人爭議的是，資料是送往由抖音母公司字節跳動 (ByteDance) 控制的伺服器。雖然這部分資料有經過傳輸層加密，但一旦在字節跳動伺服器上解密，就可能和其他地方蒐集的用戶資料交互參照而洩露用戶身份，或是追查出其查詢或其他使用情形。

從技術而言，DeepSeek AI 聊天機器人是使用開放權重模擬的推理模型。在數學和程式標竿測試中，DeepSeek 的效能已媲美 OpenAI o1 模擬推理 (simulated reasoning, SR) 模型。最令人驚訝的是，DeepSeek 的訓練成本是 OpenAI 的不知幾分之一。

NowSecure 檢測該聊天機器人 App 卻發現令人擔憂的事實。例如該 App 使用對稱式加密法 3DES。美國國家標準技術研究院 (NIST) 在 2016 年一項研究顯示 3DES 加密 Web 和 VPN 流量太過脆弱後就已捨棄不用。另外，它的 App 使用的是對稱金鑰，每個 iOS 用戶都一樣，卻又寫死在 App 中，並儲存在 iPhone 中。NowSecure 雖無法斷言使用 3DES 加密的理由，但光是將金鑰寫死在 3DES 加密就已經是一重大安全失敗。

DeepSeek 聊天機器人應用程式在用戶註冊時輸入的資料都未加密，包括公司名稱、建立 App 時的 SDK 版本、用戶 OS 版本、選擇的語言等等。這些資料包含其他加密的資訊，是送到 DeepSeek 沒錯，但其基礎架構是位於字節跳動開發的雲端平台 Volcengine 上。雖然 App 的 IP 是在美國，且由美國電信業者 Level 3 Communications 持有，但 DeepSeek 的隱私政策頁說明，公司蒐集的資料儲存在中華人民共和國境內的安全伺服器上。該政策頁還說 DeepSeek 得以存取、保存「蒐集到的資訊」及必要時分享給執法機關、主管單位、版權持有者或其他有必要的第三方單位。

NowSecure 共同創辦人 Andrew Hoog 說，這款 App 連最基本安全防護都沒有，不知是有意或是疏忽，但最後都是用戶或其企業資料和身份要遭殃。以及他說這次並非完整檢測，因此還有許多疑點和細節未明。但光是這些就夠嚴重了，讓 NowSecure 不由得儘速公佈。

總計 NowSecure 列出 DeepSeek 的風險包括：

1. 不安全的資料傳輸
2. 將金鑰寫死在 App 中
3. 資料分享給第三方單位如字節跳動
4. 資料在中國分析和儲存

Hoog 說，DeeSeek 的 Android App 比 iOS 更不安全。因此消費者和企業應立即從企業及個人裝置移除。

第三大安全疑慮是由 Wiz 提出，該公司發現一個屬於 DeepSeek 的資料庫掛在網上不設密碼。內含超過 100 萬筆的「聊天紀錄、後端資料與敏感資訊」，包括 API 憑證與操作細節。資料庫入口網頁曝光，允許外人透過內部 API 端點和常見的 URL 參數，完全控制資料庫或是升級其權限。

蘋果和 DeepSeek 都未對此回應。

NowSecure 的報告也是繼其他安全研究人員後，最新提出 DeepSeek 的安全隱私疑慮。上周思科與賓州大學研究人員發佈報告，指出 50 項惡意提示對 DeepSeek R1 的攻擊成功率是 100%，意謂著它完全抵擋不了惡意操作。

來源：Ars Technica

https://netmag.tw/2025/02/08/deepseek-app-data-security-breach

馬龍

數發部證實DeepSeek有「嚴重資安漏洞」 但全面禁用要看個資法

2025/02/20 15:39  

數位發展部今天公告，中國的DeepSeek有「嚴重資安漏洞與價值偏頗」，建議不要使用。（路透資料照）

〔記者徐子苓／台北報導〕中國新創公司「深度求索」（DeepSeek）推出人工智慧（AI）模型後，因低廉成本引發討論，但有許多專家警告其資安風險，連南韓政府都因個資保護全面中止DeepSeek服務。我國數位發展部今天公告，DeepSeek有「嚴重資安漏洞與價值偏頗」，建議不要使用，這是台灣官方首度證實DeepSeek具資安漏洞。但此舉並不具強制力，是否要全面禁用，仍須看DeepSeek公司有無違反《個資法》。

DeepSeek同時有資安風險和個資安全2大爭議，已有多個國家禁止公部門設備使用，但絕大部分並未限制民間使用。不過，南韓日前將禁令進一步擴及民間，暫時限制用戶下載該程式，是從「個資保護」的角度，南韓個資保護委員要求DeepSeek公司，先依法改善個資保護相關措施，才能重啟服務。

南韓的作法引發台灣討論是否也要全面禁用，目前台灣僅禁止公部門設備使用DeepSeek，是從「資安」的角度限制。數發部1月時表示，因為DeepSeek AI服務為中國產品，其運行涉跨境傳輸及資訊外洩等資安疑慮， 屬「危害國家資通安全產品」，已依《資安法》限制公務機關設備使用。

至於是否要將禁令擴及民間，目前《資安法》並無法源依據，必須回歸《個資法》。數發部資安署今天表示，台灣是法治國家，政府機關依法行政是法治國家的基本原則，未來是否進一步限制業者提供民眾下載及使用，將視有無違反《個資法》等相關法規規定，但提醒使用時應注意可能的資安和隱私風險。

根據《個資法》，若企業在國際間傳輸個資時，有涉及國家重大利益，或當接受國對於個資保護未有完善的法規，導致有損害當事人權益的風險時，中央目的事業主管機關得限制之。

關於資安風險部分，數發部轄下的行政法人「資安院」今天公告，DeepSeek AI模型安全性及防護機制不足，「建議不要使用」。

資安院指出，測試結果顯示，DeepSeek在面對多種類型的「越獄」攻擊時，其防禦能力明顯不足。「越獄（Jailbreaking）」是指透過一些手段，引導AI突破內建的安全機制，產出有害內容。

舉例來說，DeepSeek針對「文句延續攻擊」的防禦率僅有20%～32%，攻擊者可透過前文引導，使模型執行越獄指令，例如提供危險物品在公共場所的使用方法。「角色扮演攻擊」的防禦率為50%～58%，在客服、法律或醫療應用中可能造成嚴重風險。

「程式執行攻擊」的防禦率為40%～50%，可能導致模型執行危險指令，模型可能提供危害公眾安全的程式建議。「上級模型特權提升攻擊」的防禦率為50%～82%，攻擊者可偽裝身分誘導模型解除安全限制。

資安院也提醒，該模型並無提供離線下載模型所用的外加安全防護機制（Safeguard），使用者需自行負責所有安全措施的建置，若未妥善部署防護機制，可能存在「重大資安風險」。

資安院強調，「DeepSeek確實存在嚴重資安漏洞與價值偏頗」，該模型須遵循中國《生成式人工智慧服務管理暫行辦法》的規範，模型輸出須符合中國政策要求，對敏感歷史事件、政治、社會議題的內容多有迴避，難以提供多元觀點，不利於開放式學習與跨文化教育的發展。

資安院認為，DeepSeek AI模型更新時，可能帶來更多不確定風險，勿以一時低價為理由選用，DeepSeek的「開源」做法會帶來仿效，這意味著不久將來，會有更多開源模型可供選擇，個人或企業用戶可以再等待更好選擇。

https://ec.ltn.com.tw/article/breakingnews/4957369

馬龍

中國慶祝DeepSeek成功 「習近平國師」警告遠遠落後美國

2025/02/23 06:30  

雖然DeepSeek的成功值得稱讚，但民粹主義心態不利於中國的人工智慧發展。學者指出，北京和華府在晶片技術和數據品質方面仍然存在很大差距。（資料照，路透）

首次上稿 00:43
更新時間 06:30

吳孟峰／核稿編輯

〔財經頻道／綜合報導〕中國政府慶祝DeepSeek在人工智慧的創新和突破之際，知名中國香港學者、北京顧問鄭永年警告，儘管DeepSeek的崛起自然引發強烈的民族主義情緒，但北京應該清醒地認識到，在技術和數據質量方面，中國仍然遠遠落後於美國。

香港中文大學深圳分校公共政策學院院長鄭永年表示， DeepSeek在人工智慧方面的飛躍是中國里程碑式的創新突破，但它不會改變美國在人工智慧領域的整體領先地位。

鄭永年週五在香港中文大學（深圳）的社交媒體帳戶上發文稱：過度的民族主義將不利於中國在未來更加激烈的科技競爭中取得進展。

總部位於中國東部城市杭州的DeepSeek上個月發布兩個突破性的人工智慧模型V3大規模語言模型和R1推理模型，震驚了全世界。這些開源模型的效能與OpenAI和谷歌等美國科技巨頭開發的領先聊天機器人相當，但訓練成本更低。

中國官方媒體迅速將這家私人公司推崇為中國在人工智慧霸權競爭中的國家資產。

中共喉舌《人民日報》稱，在美國及其盟友實施晶片出口制裁的背景下，這項舉措「體現了中國迅速的技術採用、遠見卓識和不懈的創新動力」。

鄭永年表示，雖然DeepSeek的成功值得稱讚，但民粹主義心態不利於中國的人工智慧發展。他指出，北京和華府在晶片技術和數據品質方面仍然存在很大差距。

鄭永年因曾被視為北京中央智囊，更被稱為中國國家主席習近平的「國師」，曾任新加坡國立大學東亞研究所教授、所長，2020年因捲入「性行為不端」指控而辭職。

https://ec.ltn.com.tw/article/breakingnews/4959687

馬龍

DeepSeek AI模型存在2大風險 微軟禁止員工使用

微軟總裁史密斯（Brad Smith）。 （路透資料照）

2025/05/10 05:46

首次上稿 00:25
更新時間 05:46

〔編譯盧永山／綜合報導〕微軟總裁史密斯（Brad Smith）8日在美國聯邦參議院針對美中人工智慧（AI）競爭舉行的聽證會上表示，基於對數據安全性及中國宣傳內容的疑慮，微軟禁止員工使用中國新創公司DeepSeek（深度求索）的AI模型。

史密斯在聯邦參議院商業委員會主席克魯茲（Ted Cruz）主持的聽證會上表示，已經禁止微軟員工使用DeepSeek開發的應用程式，微軟的應用程式商店也禁止用戶下載Deepseek，原因在於其可能導致「個人數據回傳至中國」，且該應用程式所生成的內容，具有與「中國宣傳」相關的傾向。

史密斯指出，決定美中贏得這場科技競賽的首要因素是，誰的技術在世界其他地區被最廣泛採用，美國若要在AI領域取得成功，必須在AI產業的各個層面支持本土企業，加強與盟友合作，並推動其他國家減少採用中國AI計算模型；美國還需加強教育民眾應用AI技術，訓練更多技術人員，以支持AI研發工作。

除了史密斯，美國另兩大AI巨頭OpenAI執行長阿特曼（Sam Altman）、超微半導體（AMD）執行長蘇姿丰也出席了當天的聽證會，提出多項政策建議，呼籲美國政府加大基礎建設投資、削減監管障礙，以確保美國在AI競賽中領先中國。

總部位於中國杭州的新創公司DeepSeep，今年1月發表了AI模型R1，但很快被外界指控，該公司替中國收集用戶資料，而遭到多國的抵制。

美國聯邦眾議院美中戰略競爭特別委員會，在今年4月發布的報告中指出，DeepSeek除了為中國竊取用戶訊息外，還秘密操縱AI生成的內容，成為中共用於美化自己、監視外國公民、竊取和破壞美國出口管制限制的最新工具。報告明確強調，DeepSeek對美國的國家安全構成嚴重威脅。

https://news.ltn.com.tw/news/world/breakingnews/5038401