DeepSeek AI 聊天机器人的安全与隐私问题

背景

大约两周前，中国公司 DeepSeek 发布了一款开源 AI 聊天机器人，其模拟推理能力与市场领导者 OpenAI 的产品相当，震惊了 AI 行业。DeepSeek AI 助手应用在几天内迅速登顶 iPhone App Store 的“免费应用”类别，超越了 ChatGPT。

安全漏洞

移动安全公司 NowSecure 发现，该应用通过未加密的通道发送敏感数据，使得任何能够监控网络流量的人都可以读取这些数据。更复杂的攻击者还可以在传输过程中篡改数据。苹果强烈建议开发者使用 ATS（应用传输安全）来加密数据，但 DeepSeek 应用却全局禁用了这一保护措施。

数据传输与第三方共享

数据被发送到字节跳动（TikTok 的母公司）控制的服务器。尽管部分数据使用传输层安全加密，但一旦在字节跳动的服务器上解密，这些数据可以与其他地方收集的用户数据进行交叉引用，从而识别特定用户并可能跟踪查询和其他使用情况。

技术细节

DeepSeek 使用了一种开放权重的模拟推理模型，其性能在多个数学和编程基准测试中与 OpenAI 的 o1 模拟推理模型相当。这一成就尤其令人震惊，因为 DeepSeek 报告的开发成本远低于 OpenAI。

其他安全问题

NowSecure 的审计还发现，该应用使用了已被 NIST 弃用的 3DES 对称加密方案，且对称密钥对所有 iOS 用户相同，并硬编码到应用中。这些做法使得应用在基本安全保护方面存在严重缺陷。

数据隐私

DeepSeek 的隐私政策明确指出，数据存储在中国境内的服务器上，并可能在法律要求下与执法机构、公共当局、版权持有人或其他第三方共享信息。

其他研究

Cisco 和宾夕法尼亚大学的研究发现，DeepSeek R1 模型在生成有害内容的恶意提示攻击中表现出 100% 的失败率。此外，安全公司 Wiz 发现 DeepSeek 的一个公开可访问的数据库，其中包含超过 100 万条聊天历史、后端数据和敏感信息。

专家观点

安全专家认为，禁用 ATS 是一个糟糕的做法，允许应用通过不安全的协议（如 HTTP）进行通信。即使通信被加密，专家仍对数据最终存储在中国服务器上表示担忧。

立法反应

美国立法者正推动在 60 天内禁止 DeepSeek 在所有政府设备上使用，理由是国家安全问题，担心中国共产党可能在该服务中建立了后门以访问美国人的敏感私人数据。

总结

DeepSeek 应用在安全性和隐私保护方面存在严重问题，包括未加密的数据传输、硬编码的密钥、与第三方共享数据以及数据存储在中国境内。这些问题引发了广泛的关注和立法反应。