चीनी आर्टिफिशियल इंटेलिजेंस कंपनी दीपसेक की वेबसाइट, जिनकी चैटबॉट संयुक्त राज्य अमेरिका में सबसे अधिक डाउनलोड किया जाने वाला ऐप बन गया है, में कंप्यूटर कोड है जो एक चीनी राज्य के स्वामित्व वाली दूरसंचार कंपनी को कुछ उपयोगकर्ता लॉगिन जानकारी भेज सकता है जिसे संयुक्त राज्य अमेरिका में संचालन से रोक दिया गया है , सुरक्षा शोधकर्ताओं का कहना है।
दीपसेक के चैटबॉट के वेब लॉगिन पेज में भारी-भरकम कंप्यूटर स्क्रिप्ट शामिल है, जब डिकेफर्ड एक राज्य के स्वामित्व वाली दूरसंचार कंपनी चाइना मोबाइल के स्वामित्व वाले कंप्यूटर इन्फ्रास्ट्रक्चर से कनेक्शन दिखाता है। कोड DEEPSEEK के लिए खाता निर्माण और उपयोगकर्ता लॉगिन प्रक्रिया का हिस्सा प्रतीत होता है।
अपनी गोपनीयता नीति में, दीपसेक ने पीपुल्स रिपब्लिक ऑफ चाइना के अंदर सर्वर पर डेटा संग्रहीत किया। लेकिन इसका चैटबॉट चाइना मोबाइल के शोधकर्ताओं द्वारा बताए गए लिंक के माध्यम से पहले से ही ज्ञात चीनी राज्य से अधिक सीधे जुड़ा हुआ प्रतीत होता है।
अमेरिका ने दावा किया है कि चीन के मोबाइल और चीनी सेना के बीच कंपनी पर सीमित प्रतिबंध लगाने के औचित्य के रूप में घनिष्ठ संबंध हैं। दीपसेक और चाइना मोबाइल ने टिप्पणी मांगने वाले ईमेलों का जवाब नहीं दिया।
चीनी-नियंत्रित डिजिटल सेवाओं का विकास अमेरिकी राष्ट्रीय सुरक्षा अधिकारियों के लिए चिंता का एक प्रमुख विषय बन गया है। पिछले साल कांग्रेस में सांसदों ने एक भारी द्विदलीय आधार पर लोकप्रिय वीडियो-साझाकरण ऐप टिक्तोक को चीनी मूल कंपनी को मजबूर करने के लिए मतदान करने या राष्ट्रव्यापी प्रतिबंध का सामना करने के लिए मतदान करने के लिए मतदान किया, हालांकि ऐप को राष्ट्रपति डोनाल्ड ट्रम्प से 75-दिन की पुनरावृत्ति मिली है, जो है। एक बिक्री से बाहर काम करने की उम्मीद है।
चीन के प्रमुख मोबाइल फोन प्रदाताओं में से एक से दीपसेक को जोड़ने वाला कोड पहली बार एक कनाडाई साइबर सुरक्षा कंपनी फेरूट सिक्योरिटी द्वारा खोजा गया था, जिसने एसोसिएटेड प्रेस के साथ अपने निष्कर्षों को साझा किया था। एपी ने फेरूट के निष्कर्षों को कंप्यूटर विशेषज्ञों के दूसरे सेट पर ले लिया, जिन्होंने स्वतंत्र रूप से पुष्टि की कि चीन मोबाइल कोड मौजूद है।
उत्तरी अमेरिका में लॉगिन का परीक्षण करते समय न तो फेरोट और न ही अन्य शोधकर्ताओं ने चीन मोबाइल में स्थानांतरित किए गए डेटा का अवलोकन किया, लेकिन वे इस बात से इनकार नहीं कर सकते थे कि कुछ उपयोगकर्ताओं के लिए डेटा को चीनी दूरसंचार में स्थानांतरित किया जा रहा था।
विश्लेषण केवल दीपसेक के वेब संस्करण पर लागू होता है। उन्होंने मोबाइल संस्करण का विश्लेषण नहीं किया, जो Apple और Google App दोनों स्टोरों पर सॉफ़्टवेयर के सबसे डाउनलोड किए गए टुकड़ों में से एक है।
अमेरिकी संघीय संचार आयोग ने कंपनी और चीनी राज्य के बीच संबंधों के बारे में “पर्याप्त” राष्ट्रीय सुरक्षा चिंताओं का हवाला देते हुए, 2019 में संयुक्त राज्य अमेरिका में काम करने के लिए चीन मोबाइल प्राधिकरण को सर्वसम्मति से इनकार किया। 2021 में, बिडेन प्रशासन ने पेंटागन द्वारा चीनी सेना से जुड़ने के बाद चीन के मोबाइल में निवेश करने के लिए अमेरिकियों की क्षमता को सीमित करते हुए प्रतिबंध भी जारी किए।
“यह माइंडबोगलिंग है कि हम अनजाने में चीन को अमेरिकियों का सर्वेक्षण करने की अनुमति दे रहे हैं और हम इसके बारे में कुछ नहीं कर रहे हैं,” फेरूट के सीईओ इवान त्सरीनेनी ने कहा।
“यह विश्वास करना मुश्किल है कि ऐसा कुछ आकस्मिक था। इसके लिए बहुत सारी असामान्य चीजें हैं। आप जानते हैं कि यह कहना कि धुआं कहाँ है, वहाँ आग है '? इस उदाहरण में, बहुत अधिक धुआं है, ”त्सरीननी ने कहा।
वाशिंगटन, डीसी-आधारित वकील और सलाहकार स्टीवर्ट बेकर, जो पहले होमलैंड सिक्योरिटी और नेशनल सिक्योरिटी एजेंसी विभाग में एक शीर्ष अधिकारी के रूप में कार्य कर चुके हैं, ने कहा कि दीपसेक ने कहा कि आप सभी टिक्तोक चिंताओं को उठाते हैं और आप जानकारी के बारे में बात कर रहे हैं। दुनिया के सबसे लोकप्रिय सोशल मीडिया प्लेटफार्मों में से एक, टिकटोक पर लोगों की तुलना में अधिक राष्ट्रीय सुरक्षा और व्यक्तिगत महत्व की अत्यधिक संभावना है।
उपयोगकर्ता तेजी से संवेदनशील डेटा को जेनेरिक एआई सिस्टम में डाल रहे हैं – गोपनीय व्यावसायिक जानकारी से लेकर अपने बारे में अत्यधिक व्यक्तिगत विवरण तक सब कुछ। लोग स्पेल-चेकिंग, अनुसंधान और यहां तक कि अत्यधिक व्यक्तिगत क्वेरी और वार्तालापों के लिए जेनेरिक एआई सिस्टम का उपयोग कर रहे हैं।
इस तरह की तकनीक के डेटा सुरक्षा जोखिमों को तब बढ़ाया जाता है जब मंच एक भू राजनीतिक विरोधी के स्वामित्व में होता है और एक देश के लिए एक खुफिया सोने की खान का प्रतिनिधित्व कर सकता है, विशेषज्ञों ने चेतावनी दी है।
“इसके निहितार्थ काफी बड़े हैं क्योंकि व्यक्तिगत और मालिकाना जानकारी उजागर की जा सकती है। यह टिकटोक की तरह है, लेकिन बहुत अधिक पैमाने पर और अधिक सटीकता के साथ। यह सिर्फ मनोरंजन वीडियो साझा नहीं कर रहा है। यह उन क्वेरी और जानकारी को साझा कर रहा है जिसमें अत्यधिक व्यक्तिगत और संवेदनशील व्यावसायिक जानकारी शामिल हो सकती है, ”फेरोट के त्सरीनेनी ने कहा।
फेरूट, जो वेब पर खतरों की पहचान करने में माहिर है, कंप्यूटर कोड की पहचान की जाती है जिसे डाउनलोड किया जाता है और जब कोई उपयोगकर्ता डीपसेक में लॉग इन करता है तो ट्रिगर किया जाता है। कंपनी के विश्लेषण के अनुसार, कोड डिवाइस के बारे में विस्तृत जानकारी कैप्चर करने के लिए प्रकट होता है, जिसमें उपयोगकर्ता लॉग इन करता है – एक प्रक्रिया जिसे फिंगरप्रिंटिंग कहा जाता है। इस तरह की तकनीकों का व्यापक रूप से सुरक्षा, सत्यापन और एडी लक्ष्यीकरण के लिए दुनिया भर की तकनीकी कंपनियों द्वारा उपयोग किया जाता है।
कोड के कंपनी के विश्लेषण ने निर्धारित किया कि चीन के मोबाइल प्रमाणीकरण और पहचान प्रबंधन कंप्यूटर सिस्टम की ओर इशारा करते हुए उस कोड में लिंक थे, जिसका अर्थ है कि यह कुछ उपयोगकर्ताओं के लिए लॉगिन प्रक्रिया का हिस्सा हो सकता है जो डीपसेक तक पहुंच रहे हैं।
एपी ने दो अकादमिक साइबर सुरक्षा विशेषज्ञों से पूछा – कैलगरी विश्वविद्यालय के जोएल रियरडन और कैलिफोर्निया विश्वविद्यालय के सर्ज एगेलमैन, बर्कले – फेरोट के निष्कर्षों को सत्यापित करने के लिए। दीपसेक कोड के अपने स्वतंत्र विश्लेषण में, उन्होंने पुष्टि की कि चैटबोट के लॉगिन सिस्टम और चाइना मोबाइल के बीच संबंध थे।
“यह स्पष्ट है कि चीन मोबाइल किसी तरह दीपसेक के लिए पंजीकरण में शामिल है,” रियरडन ने कहा। उन्होंने अपने परीक्षण में डेटा को स्थानांतरित नहीं किया, लेकिन निष्कर्ष निकाला कि यह कुछ उपयोगकर्ताओं या कुछ लॉगिन विधियों के लिए सक्रिय होने की संभावना है।
