به گزارش کارگروه بین الملل خبرگزاری سایبربان، جاش گاتهیمر ( سناتور دموکرات از نیوجرسی) و دارین لهاود (سناتور جمهوریخواه از ایلینوی) روز پنجشنبه از لایحهای تحت عنوان قانون ممنوعیت دیپ سیک (DeepSeek) در دستگاههای دولتی رونمایی کردند تا به نگرانیهای امنیتی درباره این پلتفرم رسیدگی کنند.
دیپ سیک به عنوان یک جایگزین قدرتمند و کمهزینه برای ابزارهای هوش مصنوعی آمریکایی مانند چت جی پی تی (ChatGPT) شناخته شده است.
گاتهیمر هشدار داد:
حزب کمونیست چین به وضوح نشان داده است که از هر ابزاری برای تضعیف امنیت ملی ما، انتشار اطلاعات نادرست و جمعآوری دادههای شهروندان آمریکایی سوءاستفاده میکند. اکنون شواهد نگرانکنندهای داریم که نشان میدهد آنها از دیپ سیک برای سرقت دادههای حساس شهروندان آمریکایی استفاده میکنند. این یک بحران امنیت ملی در بالاترین سطح است.
او دیپ سیک را با کنترل چین بر الگوریتم و دادههای تیک تاک (TikTok) مقایسه کرد و هشدار داد که آمریکا نباید اجازه دهد این اتفاق دوباره رخ دهد.
لهاود نیز تأکید کرد:
ما نمیتوانیم اجازه دهیم حزب کمونیست چین به دستگاههای مقامات دولتی ما نفوذ کند و امنیت ملی ما را به خطر بیندازد.
این لایحه نخستین بار توسط والاستریت ژورنال گزارش شد.
دو هفته پیش، دستیار هوش مصنوعی دیپ سیک، یک مدل استدلالی جدید به نام R1 که برای رقابت با مدل o1 اوپن ای آی (OpenAI) طراحی شده است، توانست جایگاه چت جی پی تی را در صدر فروشگاه اپل (اپ استور) تصاحب کند.
دیپ سیک مدل خود را متنباز کرد و به توسعهدهندگان اجازه داد محصولات جدیدی بر اساس آن بسازند.
اما از همان ابتدا، نگرانیهایی در مورد محل ذخیرهسازی دادههای کاربران مطرح شد.
قانونگذاران در این لایحه، بدون ارائه شواهد ادعا کردهاند که کد دیپ سیک مستقیماً به حزب کمونیست چین مرتبط است و میتواند دادههای کاربران را با شرکت چاینا موبایل (China Mobile)، بزرگترین اپراتور مخابراتی دولتی چین، به اشتراک بگذارد.
از زمان راهاندازی این پلتفرم در ماه گذشته، گزارشهای امنیتی متعددی درباره آن منتشر شده است.
هفته گذشته، ایتالیا دیپ سیک را در این کشور ممنوع کرد، پس از آنکه این شرکت به مقامات اطلاع داد که تحت قوانین حفاظت از دادههای اتحادیه اروپا قرار نمیگیرد.
استرالیا، هلند و کره جنوبی نیز این پلتفرم را ممنوع کردهاند، در حالی که ایالت تگزاس استفاده از آن را در دستگاههای دولتی ممنوع کرده است.
همچنین، نیروی دریایی ایالات متحده و ناسا (NASA) استفاده از آن را در دستگاههای دولتی محدود کردهاند.
محققان شرکت امنیت سایبری ویز (Wiz) یک پایگاه داده افشا شده متعلق به دیپ سیک را کشف کردند که حاوی بیش از یک میلیون خط داده شامل تاریخچه چت، کلیدهای محرمانه، اطلاعات بکاند و سایر دادههای حساس بود.
محققان ویز بیان کردند که پس از گزارش این نقص امنیتی به دیپ سیک، هیچ پاسخی دریافت نکردند، اما مشکل بلافاصله برطرف شد.
چندین شرکت دیگر امنیت سایبری اعلام کردند که هیچ مانع قابل توجهی در دیپ سیک برای جلوگیری از تولید بدافزار یا ابزارهای مخرب سایبری وجود ندارد.
همچنین، برخی کارشناسان نسبت به سیاستهای محدودکننده محتوا در این پلتفرم که از ارائه پاسخ در موضوعات حساس برای دولت چین جلوگیری میکند، ابراز نگرانی کردهاند.
کیسی الیس، بنیانگذار شرکت امنیت سایبری باگ کراود (Bugcrowd)، اظهار داشت که این لایحه نهتنها به دلایل فنی، بلکه به دلایل ژئوپلیتیکی و اعتماد نیز مطرح شده است.
او اظهار کرد:
ممنوعیت دیپ سیک یک اقدام دفاعی در یک رقابت استراتژیک بزرگتر است. این یک گام در مسیر درست است، اما همچنین نشان میدهد که ما باید به جای اقدامات واکنشی، یک رویکرد پیشگیرانه در زمینه امنیت فناوری و دادههای ایالات متحده اتخاذ کنیم.
در زمان معرفی این لایحه، قانونگذاران ادعا کردند که آمریکاییها اطلاعات فوقالعاده حساس، از جمله قراردادها و سوابق مالی، را در پلتفرمی به اشتراک میگذارند که ادعا میشود تحت کنترل حزب کمونیست چین است.
با این حال، لهاود اذعان کرد که بخشی از مخالفتها با دیپ سیک به رقابت آمریکا در بازار جهانی هوش مصنوعی مربوط میشود.
او عنوان کرد:
رقابت فناوری با حزب کمونیست چین، رقابتی نیست که ایالات متحده بتواند از دست بدهد.
کیسی الیس از باگ کراود خاطرنشان کرد که نگرانیهای مطرحشده توسط این دو قانونگذار کاملاً موجه است، زیرا برنامههایی مانند دیپ سیک میتوانند برای نظارت یا سرقت اطلاعات مورد استفاده قرار گیرند، به این معنی که این تهدید صرفاً نظری نیست.
او تأکید کرد:
نگرانیهای لهاود و گاتهیمر درباره پتانسیل جاسوسی این برنامه، با الگوی گستردهتر بررسی فناوریهای وابسته به چین همخوانی دارد. مسئله اصلی، فقط دیپ سیک نیست، بلکه ریسک کلی نرمافزارها و سختافزارهایی است که تحت نفوذ حزب کمونیست چین فعالیت میکنند.
