安全疑慮促使迅速行動
Stitt 州長禁令的起因是管理和企業服務辦公室 (OMES) 在 3 月初進行的全面審查。這項由州長本人委託的審查,旨在評估 DeepSeek 在州有設備上部署的潛在風險。OMES 的評估結果指出了幾個關鍵的關注領域,最終導致州長決定禁止該軟體。
OMES 報告中強調的主要問題之一是 DeepSeek 廣泛的數據收集行為。根據該報告,該軟體收集了大量的用戶數據,引發了對敏感州資訊的隱私和安全的質疑。這種數據收集的性質和範圍,加上該軟體源自中國,加劇了人們對中國政府可能獲取這些數據的擔憂。
缺乏合規性和安全架構
除了數據收集之外,OMES 的審查還發現 DeepSeek 缺乏健全的合規性功能。這種缺陷造成了不符合各種管理數據安全和隱私的州和聯邦法規的重大風險。缺乏這些功能使得確保該軟體符合處理政府資訊所需的嚴格標準變得具有挑戰性。
此外,該報告批評 DeepSeek 的安全架構,稱其缺乏分層方法。分層安全架構被認為對於保護敏感系統和數據至關重要,因為它涉及多層安全控制以降低洩露風險。DeepSeek 中缺少這種架構,引發了人們對其易受潛在網路攻擊和數據洩露的擔憂。
DeepSeek:ChatGPT 的新競爭對手
DeepSeek 已成為快速發展的人工智慧領域中相對較新的參與者。該軟體已被宣傳為 ChatGPT 的潛在競爭對手,ChatGPT 是由 OpenAI 開發的廣受歡迎的 AI 聊天機器人。然而,與 ChatGPT 不同,ChatGPT 已經在各種情況下進行了廣泛的審查和測試,DeepSeek 的相對新穎性及其在中國的起源,導致一些政府官員和網路安全專家感到一定程度的憂慮。
潛在影響和更廣泛的背景
Stitt 州長對 DeepSeek 的禁令並非孤立事件。它反映了美國和其他西方國家政府對中國科技公司及其產品日益嚴格的審查的更廣泛趨勢。對國家安全、數據隱私和潛在間諜活動的擔憂,導致近年來對各種中國技術實施了一系列限制和禁令。
這項對 DeepSeek 的禁令可能會產生以下幾種影響:
- 加強對其他 AI 軟體的審查: 該決定可能會促使其他州和政府實體對其管轄範圍內使用的 AI 軟體進行類似的審查,可能導致進一步的限制或禁令。
- 提高對網路安全風險的認識: 該禁令提醒人們注意使用來自潛在不受信任來源的軟體(尤其是在敏感的政府環境中)的潛在網路安全風險。
- 對 DeepSeek 市場前景的影響: 該禁令可能會對 DeepSeek 在美國市場(尤其是在政府和受監管行業)獲得吸引力的能力產生負面影響。
- 進一步加劇美中科技關係的緊張: 該決定可能會加劇美國和中國在科技領域現有的緊張關係,可能導致報復性措施。
深入探討安全問題
Stitt 州長和 OMES 報告提出的擔憂並非僅僅是推測。它們植根於技術、政治和監管因素的複雜相互作用中。為了充分理解情況的嚴重性,有必要更深入地研究與 DeepSeek 相關的具體安全問題。
數據收集與隱私
AI 軟體收集數據的程度是評估其安全影響的關鍵因素。DeepSeek 與許多其他 AI 平台一樣,依賴大量數據來訓練其演算法並提高其性能。然而,收集數據的性質和範圍,以及數據的儲存和使用方式,都是至關重要的考慮因素。
就 DeepSeek 而言,OMES 報告強調了對收集數據廣度的擔憂,表明它可能超出了軟體核心功能所嚴格必需的範圍。這引發了人們對這些數據可能被用於開發人員明確聲明的目的之外的用途的質疑。
此外,DeepSeek 是中國開發的軟體這一事實增加了另一層複雜性。中國的國家安全法律賦予政府廣泛的權力來訪問在其管轄範圍內運營的公司持有的數據。這引發了人們的擔憂,即 DeepSeek 收集的數據,即使儲存在中國境外,也可能被中國政府訪問,從而對奧克拉荷馬州數據的隱私和安全構成風險。
合規性挑戰
遵守相關法規對於在政府環境中使用的任何軟體都至關重要。數據安全和隱私法規,例如《健康保險流通與責任法案》(HIPAA) 和《通用數據保護條例》(GDPR),對敏感數據的處理和保護方式提出了嚴格的要求。
OMES 報告發現 DeepSeek 缺乏必要的合規性功能來確保遵守這些法規。這種缺陷造成了不合規的重大風險,可能使州政府面臨法律和經濟處罰。缺乏這些功能也使得審計和監控軟體的數據處理實踐變得困難,進一步增加了數據洩露或濫用的風險。
安全架構缺陷
健全的安全架構是任何安全軟體系統的基礎。特別是,分層安全方法被認為是保護敏感數據的最佳實踐。這種方法涉及多層安全控制,例如防火牆、入侵檢測系統和加密,以降低未經授權訪問或數據洩露的風險。
OMES 報告批評 DeepSeek 的安全架構缺乏分層方法,這引發了嚴重的擔憂。沒有多層防禦,該軟體更容易受到潛在的網路攻擊。單點故障可能會危及整個系統,導致敏感的州數據洩露。
中國因素
DeepSeek 是中國開發的軟體這一事實是圍繞它的安全問題的一個重要因素。美國和中國之間的地緣政治關係的特點是日益緊張和不信任,尤其是在科技領域。
美國政府一再表示擔心中國科技公司可能被中國政府用於間諜活動或其他惡意活動。這些擔憂並非完全沒有根據,因為中國的國家安全法律強制公司與情報機構合作,並賦予政府廣泛的數據訪問權限。
這種不信任的背景導致對中國科技產品和服務的審查越來越嚴格,特別是那些用於政府和關鍵基礎設施等敏感領域的產品和服務。Stitt 州長對 DeepSeek 的禁令反映了這種更廣泛的謹慎和擔憂趨勢。
該禁令是一種預防措施,將州數據和系統的安全置於使用特定 AI 軟體的潛在利益之上。它強調了仔細評估任何技術(尤其是來自有網路間諜活動或敵對關係歷史的國家的技術)的安全影響的重要性。
該決定是一項經過計算的風險評估,權衡了使用 DeepSeek 的潛在利益與對州安全和數據隱私的潛在風險。在這種情況下,感知到的風險超過了潛在的利益,導致 Stitt 州長採取了果斷行動。
這一行動發出了一個明確的信號,即網路安全是奧克拉荷馬州政府的首要任務。