意大利和爱尔兰因隐私与安全问题禁止DeepSeek在苹果和Google设备上下载

备受争议的中国人工智能聊天机器人DeepSeek因隐私和数据安全问题已被意大利和爱尔兰从苹果和Google应用商店中移除。两国监管机构指责该公司未能妥善处理个人数据，并担忧中国政府可能访问用户信息。

意大利和爱尔兰的监管机构已向DeepSeek发出质询，要求其解释数据存储位置及访问权限。试图下载该应用的用户在Apple设备上收到“目前在该国或您所在的地区不可用”的提示，而Google用户则看到“不支持下载”的通知。

尽管如此，路透社的调查证实，DeepSeek已从Google Play商店下架，但据《卫报》1月29日的报道，至少有一名Apple用户仍能访问该应用。

DeepSeek的迅速崛起使其在美国和英国的Apple商店中成为下载量最高的免费应用程序之一。这款AI工具性能接近ChatGPT，但成本更低，其快速增长一度引发市场恐慌，仅一天内便导致美国股市蒸发超过1万亿美元。

监管机构要求有关数据存储和访问的答案

意大利隐私监管机构Garante为DeepSeek设定了20天的期限，要求其详细说明所收集的个人数据、存储位置以及是否涉及中国服务器。Garante负责人Pasquale Stanzione通过意大利新闻媒体ANSA表示：“我们的办公室将进行深入调查，以确认是否符合GDPR规则。”

Garante还要求公司提供法律依据及其为保护用户数据采取的措施。如果DeepSeek未能配合，可能会面临根据欧盟《通用数据保护条例》（GDPR）的严厉处罚。

与此同时，爱尔兰数据保护委员会也发出了类似的质询，要求公司详细说明与爱尔兰公民相关的数据。

调查的重点在于DeepSeek是否存在未采取适当保障措施的情况下传输或存储用户数据的行为，尤其是是否将数据转移至中国。

DeepSeek的隐私政策公开声明其用户数据存储在“位于中华人民共和国的安全服务器”上，这一事实引发了广泛的隐私担忧。此外，中国的国家情报法要求所有公司和公民协助政府情报工作，这进一步加剧了外界对其数据安全性的怀疑。

相比之下，英国政府采取了更为谨慎的态度，称使用该应用的风险由公民自行决定，但如果发现重大安全威胁，将迅速采取行动。

Wiz研究发现DeepSeek的数据库完全暴露

除了隐私问题，安全研究人员还发现了另一个严重漏洞：DeepSeek的数据库完全暴露在互联网上，任何人都可以访问。

Wiz团队调查了DeepSeek的数字基础设施并发现了一个公开访问的Clickhouse数据库。该数据库没有密码保护，也没有身份验证系统。

Wiz团队表示：“几分钟之内，我们就可以完全访问敏感信息。”该数据库托管在oauth2callback.deepseek.com:9000和dev.deepseek.com:9000上，直接链接到DeepSeek的核心系统。

Clickhouse通常用于存储日志、聊天历史和后端操作细节，但由于缺乏保护，这一数据库成为了重大的安全威胁。

Wiz团队发现的数据库包含聊天记录、API密钥、后端操作数据以及敏感日志流。通过简单的Web界面命令即可获取所有内容。

更糟糕的是，该数据库不仅可以通过标准网络浏览器访问，还可以通过非标准HTTP端口（如8123和9000）扫描发现。这一漏洞使攻击者能够轻松访问数据库。

除此之外，OpenAI指控DeepSeek通过蒸馏技术窃取其模型。蒸馏是一种将大型复杂AI模型缩小为更高效版本的技术。

OpenAI表示：“我们知道一些中国团体正在尝试通过蒸馏复制我们的模型。我们正在采取积极措施，并与美国政府合作保护我们的技术。”

加密大都会学院：免费的Web3简历备忘单 - 立即下载