安全担忧促使迅速行动
Stitt 州长禁令的推动力源于管理和企业服务办公室 (OMES) 在 3 月初进行的一项全面审查。这项审查由州长本人委托,负责评估 DeepSeek 在州有设备上的部署可能带来的潜在风险。OMES 的评估结果指出了几个关键的关注领域,最终导致州长决定禁止该软件。
OMES 报告中强调的主要问题之一是 DeepSeek 广泛的数据收集行为。根据该报告,该软件收集了大量的用户数据,引发了对敏感国家信息隐私和安全的质疑。这种数据收集的性质和范围,加上该软件起源于中国,加剧了人们对中国政府可能访问这些数据的担忧。
缺乏合规性和安全架构
除了数据收集之外,OMES 的审查还发现 DeepSeek 缺乏强大的合规性功能。这一缺陷导致不符合管理数据安全和隐私的各种州和联邦法规的重大风险。缺少这些功能使得难以确保该软件符合处理政府信息所需的严格标准。
此外,该报告批评 DeepSeek 的安全架构,称其缺乏分层方法。分层安全架构被认为是保护敏感系统和数据的必要条件,因为它涉及多层安全控制,以降低数据泄露的风险。DeepSeek 中缺少这种架构,引发了对其易受潜在网络攻击和数据泄露的担忧。
DeepSeek:ChatGPT 的新竞争对手
DeepSeek 已经成为快速发展的人工智能领域的一个相对较新的参与者。该软件已被宣传为 ChatGPT 的潜在竞争对手,ChatGPT 是由 OpenAI 开发的广受欢迎的 AI 聊天机器人。然而,与 ChatGPT 不同的是,DeepSeek 相对较新,而且它起源于中国,这导致了一些政府官员和网络安全专家的担忧。ChatGPT 已经在各种环境中进行了广泛的审查和测试。
潜在影响和更广泛的背景
Stitt 州长对 DeepSeek 的禁令并非孤立事件。它反映了美国和其他西方国家政府对中国科技公司及其产品日益严格审查的更广泛趋势。对国家安全、数据隐私和潜在间谍活动的担忧导致近年来对各种中国技术实施了一系列限制和禁令。
这项对 DeepSeek 的禁令可能会产生以下几个影响:
- 加强对其他 AI 软件的审查: 该决定可能会促使其他州和政府实体对其管辖范围内使用的 AI 软件进行类似的审查,可能导致进一步的限制或禁令。
- 提高对网络安全风险的认识: 该禁令提醒人们注意使用来自潜在不受信任来源的软件(尤其是在敏感的政府环境中)相关的潜在网络安全风险。
- 对 DeepSeek 市场前景的影响: 该禁令可能会对 DeepSeek 在美国市场(尤其是在政府和受监管行业)获得吸引力产生负面影响。
- 进一步加剧中美科技关系紧张: 该决定可能会加剧美国和中国在科技领域现有的紧张关系,可能导致报复性措施。
深入研究安全问题
Stitt 州长和 OMES 报告提出的担忧并非仅仅是猜测。它们植根于技术、政治和监管因素的复杂相互作用中。为了充分理解情况的严重性,有必要深入研究与 DeepSeek 相关的具体安全问题。
数据收集和隐私
AI 软件的数据收集程度是评估其安全影响的关键因素。DeepSeek 与许多其他 AI 平台一样,依靠大量数据来训练其算法并提高其性能。然而,收集的数据的性质和范围,以及数据的存储和使用方式,都是至关重要的考虑因素。
就 DeepSeek 而言,OMES 报告强调了对所收集数据广度的担忧,表明它可能超出了软件核心功能所严格必需的范围。这引发了人们对这些数据可能被用于开发者明确声明的目的之外的担忧。
此外,DeepSeek 是中国开发的软件这一事实增加了另一层复杂性。中国的国家安全法律赋予政府广泛的权力来访问其管辖范围内公司持有的数据。这引发了人们的担忧,即 DeepSeek 收集的数据,即使存储在中国境外,也可能被中国政府访问,从而对俄克拉荷马州数据的隐私和安全构成风险。
合规性挑战
遵守相关法规对于政府环境中使用的任何软件都至关重要。数据安全和隐私法规,例如《健康保险流通与责任法案》(HIPAA) 和《通用数据保护条例》(GDPR),对如何处理和保护敏感数据提出了严格的要求。
OMES 报告发现 DeepSeek 缺乏必要的合规性功能来确保遵守这些法规。这种缺陷导致不合规的重大风险,可能使州政府面临法律和经济处罚。缺少这些功能也使得难以审计和监控软件的数据处理实践,进一步增加了数据泄露或滥用的风险。
安全架构缺陷
强大的安全架构是任何安全软件系统的基础。特别是,分层安全方法被认为是保护敏感数据的最佳实践。这种方法涉及多层安全控制,例如防火墙、入侵检测系统和加密,以降低未经授权访问或数据泄露的风险。
OMES 报告批评 DeepSeek 的安全架构缺乏分层方法,这引起了严重关切。如果没有多层防御,该软件更容易受到潜在的网络攻击。单点故障可能会危及整个系统,导致敏感状态数据的暴露。
中国因素
DeepSeek 是中国开发的软件这一事实是围绕其安全问题的一个重要因素。美国和中国之间的地缘政治关系以日益紧张和不信任为特征,特别是在科技领域。
美国政府多次表示担心中国科技公司可能被中国政府用于间谍活动或其他恶意活动。这些担忧并非完全没有根据,因为中国的国家安全法律强制公司与情报机构合作,并赋予政府广泛的数据访问权限。
这种不信任的背景导致对中国技术产品和服务的审查日益严格,特别是在政府和关键基础设施等敏感领域使用的产品和服务。Stitt 州长对 DeepSeek 的禁令反映了这种更广泛的谨慎和担忧趋势。
该禁令是一种预防措施,优先考虑州数据和系统的安全,而不是使用特定 AI 软件的潜在好处。它强调了仔细评估任何技术的安全影响的重要性,特别是那些来自有网络间谍活动或敌对关系历史的国家的技术。
该决定是一项经过计算的风险评估,权衡了使用 DeepSeek 的潜在好处与对州安全和数据隐私的潜在风险。在这种情况下,感知到的风险超过了潜在的好处,导致 Stitt 州长采取了果断行动。
这一行动发出了一个明确的信息,即网络安全是俄克拉荷马州政府的首要任务。