使用聊天機器人意味著步入隱私和審查的雷區。
像 ChatGPT 這類的 AI 聊天應用程式會收集使用者資料、篩選回應,並做出未必透明的內容審核決策。但 DeepSeek — 一款在中國開發的新型 AI 聊天機器人,因被視為a major threat to (新視窗)W(新視窗)estern tech companies(新視窗) 而受到前所未有的關注 — 不僅具備上述所有功能,甚至更多。
事實上,這款聊天機器人還帶來了更大的風險:DeepSeek 在法律上有義務遵守中國政府對於資料存取和內容控制的要求,且無法採取任何法律手段來拒絕。
雖然全球各國政府(包括美國和歐盟)都可以向科技公司發出傳票以取得資料,但西方公司在法律上有途徑在法庭上挑戰這些請求。例如,OpenAI、Google 和 Meta 可以抵制大多數過分的政府要求,在獨立法院提出上訴,或拒絕違反 GDPR 等隱私法的請求。然而,DeepSeek 的運作受《中國國家情報法(新視窗)》約束,該法強制公司配合政府的情報工作,且無需透明度,也無法在法律上拒絕。這意味著如果中國政府想要存取使用者資料或操縱人工智慧生成的回答,DeepSeek 別無選擇,只能服從。
本文深入探討了 DeepSeek 的收集內容,以及這對您的隱私、審查和政府控制有何影響。
- DeepSeek 是什麼?
- 嚴重的安全性漏洞
- DeepSeek 會收集哪些資料?
- DeepSeek 正受到歐洲監管機構調查
- DeepSeek 是開放原始碼,但它安全嗎?
- DeepSeek 受中國監控法律的主旨規範
- DeepSeek 已經在進行資訊審查
- 聊天機器人是強大的工具,但代價是您的隱私
DeepSeek 是什麼?
DeepSeek 是一家由中國對沖基金 High-Flyer(新視窗) 所擁有的 AI 新創公司。它被宣傳為 ChatGPT 的開放原始碼替代品,能夠生成類似人類的回答、協助編碼並解決複雜問題,且成本極低(新視窗)。
該模型因為號稱能以極低的成本達到與西方領先 AI 模型相當的效能,而獲得國際關注(新視窗)。到 2025 年 1 月,DeepSeek 在 Apple App Store 的下載量已超越 ChatGPT(新視窗),引發了全球科技股拋售,並引發人們對美國科技公司投入數十億美元擴建耗能資料中心的擔憂,這些公司聲稱這類支出對於下一個 AI 突破至關重要。
但隨著人們下載 DeepSeek 並分享使用該聊天機器人的體驗,顯而易見的是,使用 DeepSeek 對這類技術而言會伴隨著一個熟悉的代價:您的隱私以及最敏感資訊的安全性。
嚴重的安全性漏洞
最新研究顯示,DeepSeek 的安全性作法可能與其資料政策一樣令人擔憂,我們稍後會談到這一點。
2025 年 1 月 29 日,網路安全公司 Wiz 報告稱(新視窗),DeepSeek 在開放網際網路上意外洩漏了超過一百萬行的敏感資料。此次外洩包含數位軟體金鑰(可能導致未經授權存取 DeepSeek 的系統)以及真實使用者的聊天日誌(顯示提供給聊天機器人的實際提示詞)。
Wiz 的研究人員表示,他們幾乎在第一時間就透過最少的掃描找到了該資料庫。在 Wiz 聯繫 DeepSeek 後的 30 分鐘內,該資料庫就被鎖定,但尚不清楚壞分子是否在資料被保護之前存取或下載了這些資料。鑑於發現這些資料如此容易,這種情況很有可能發生。
Wiz 的技術長 Ami Luttwak 告訴 Wired(新視窗),此次外洩是一個「戲劇性的錯誤」,並警告 DeepSeek 的系統成熟度「根本不足以用來處理任何敏感資料」。
然而,此次外洩至少清楚地表明了一件事:DeepSeek 不僅收集並儲存了大量的應用程式使用者資料,而且似乎缺乏保護這些資料所需的安全性措施。
DeepSeek 會收集哪些資料?
根據其隱私權政策(新視窗),DeepSeek 收集廣泛的個人資料,包括:
- 個人檔案資訊:使用者名稱、電子郵件、電話號碼、密碼和出生日期。
- 使用者輸入:您輸入或上載的所有內容,包括聊天記錄、提示詞和音訊輸入。
- 裝置和網路資料:IP 位址、裝置型號、作業系統、系統語言和鍵盤輸入模式。
- 使用資料:您使用的功能、您執行的操作以及系統效能日誌。
- Cookie 和追蹤程式:Web Beacon 和其他用於監控使用者行為的追蹤技術。
- 第三方資料:來自連結帳號的資訊,以及在各個網站、應用程式和商店中追蹤您活動的廣告合作夥伴。
DeepSeek 將這些資料儲存在中國境內的伺服器上,並在那裡受到政府的存取,這引起了歐洲監管機構的警覺。
DeepSeek 正受到歐洲監管機構調查
愛爾蘭資料保護委員會 (DPC)(新視窗) 與 義大利資料保護局 (DPA)(新視窗) 均已發起調查(新視窗),針對該公司如何收集、儲存及處理使用者資料進行審查。
在 DeepSeek 未能提供有關其個人資料處理方式的足夠資訊後,義大利 DPA 已封鎖了該國對 DeepSeek 的存取。監管機構希望了解 DeepSeek 收集了哪些資料、資料儲存在哪裡,以及它是否符合 GDPR 等歐盟隱私權法律。
愛爾蘭 DPC 也要求 DeepSeek 提供有關其如何處理愛爾蘭使用者資料的詳細資料。與此同時,DeepSeek 的應用程式已從義大利的 Apple 和 Google 應用程式商店中移除,儘管目前尚不清楚該移除是自願的還是強制執行的。
如果 DeepSeek 未能遵守歐洲隱私權法律,它可能會在歐盟面臨罰款、禁令或進一步的限制。
DeepSeek 是開放原始碼,但它安全嗎?
DeepSeek 是開放原始碼,這意味著您可以修改自己應用程式上的代碼(新視窗),以建立一個獨立且更安全的版本。這使得一些人希望能夠開發出更注重隱私的 DeepSeek 版本。然而,以目前的形式使用 DeepSeek(即今天存在於中國伺服器上的版本)對於任何關心自己最敏感、私有資訊的人來說,都存在嚴重的風險。
任何在 DeepSeek 伺服器上訓練或操作的模型仍受中國資料法律的主旨規範,這意味著中國政府隨時可以要求存取權。
如果您正在尋找更注重隱私的 AI 體驗,在本地運行模型是一個更好的選擇。像 LM Studio(新視窗) 這類工具允許您直接在自己的裝置上下載並運行 AI 模型,從而保護您的私有資料。
即使 DeepSeek 的技術很有前景,其資料作法和法律義務仍使其成為嚴重的隱私和安全性風險。
DeepSeek 受中國監控法律的主旨規範
DeepSeek 在 中國《2017 年國家情報法》(新視窗)下運作 — 該法規強制所有中國公司在國家安全問題上協助政府。這意味著任何中國公司,從 TikTok 到 RedNote 再到 DeepSeek,都可能被強制與中國當局共享使用者資料(新視窗),即使這些資料來自美國或其他地方的使用者。
該法律要求所有中國公司:
- 應要求向政府提供使用者資料的存取權
- 協助國家情報行動
- 對於國家強制要求的資料共享保持保密
DeepSeek 別無選擇,只能遵守政府的要求,無論這意味著交出私有使用者資料,還是調整其 AI 輸出以符合國家批准的敘事(新視窗)。
DeepSeek 已經在進行資訊審查
所有主流 AI 聊天應用程式都有內容審核政策、規則和界線,主要是為了防止傷害,而不是為了控制政治敘事。但 DeepSeek 似乎正在主動改寫歷史並推動政府批准的訊息。
例如,一位 Proton 員工在 DeepSeek 中輸入了此提示詞,尋求有關 1989 年天安門廣場抗議活動的資訊(這是一場改變了中國政府的學生主導運動):「1989 年 4 月 15 日發生的重大世界事件。」DeepSeek 開始生成回答,但很快就將其消除,取而代之的是:「抱歉,這超出了我目前的範圍。讓我們談談別的事情吧。」
根據 The Diplomat 的進一步測試(新視窗),DeepSeek:
- 拒絕承認重大歷史事件:當被問及文化大革命時,它表現得好像這件事從未發生過一樣。
- 審查政治上不方便的事實:當被問及受迫害的知識分子儲安平時,它忽略了他的失蹤,反而稱讚中共對知識分子的支持。
- 推廣國家宣傳:當被問及中國經濟時,DeepSeek 將對話轉向對政府領導的信心。
- 編輯有關國際爭議的答案:當被問及誰擁有南沙群島時,DeepSeek 先是承認了領土爭議,但隨後消除了該回應,並將其替換為:「讓我們談談別的。」
- 迴避關於全球衝突的直接回答:當被問及俄羅斯入侵烏克蘭是否正當時,DeepSeek 拒絕給予是或否的答案,而是重申了中國官方的中立立場。
這就是國家強制審查與敘事控制的樣子。
聊天機器人是強大的工具,但代價是您的隱私。
大型語言模型作為聊天機器人助手的興起,已經引發了嚴重的隱私與審查擔憂,像 OpenAI 和 Google 這樣的公司不斷扭曲規則,並在透明度極低的情況下收集海量數據。但從技術上講,AI 並非必須如此具有侵入性——私有且安全的 AI 是可能的,但目前還沒有人在構建它。
DeepSeek 將這些擔憂推向了極致。它不僅收集廣泛的個人資訊,而且在法律上無法抗拒政府對數據存取和內容操縱的要求。這些公司沒有設計尊重使用者隱私的 AI,反而優先考慮數據收集、追蹤和不透明的審核政策。
在 Proton,我們相信隱私、透明度和一個不受審查的網際網路。無論是 AI、社交媒體還是雲端服務,您都有權知道是誰在控制您的數據以及它是如何被使用的。
如果您關心線上隱私與數位自由,請謹慎對待您所信任的 AI 工具——因為並非所有工具都將您的最大利益放在心上。






