據韓聯社2月17日報道，韓國個人信息保護委員會（PIPC）于本周一宣布，即日起暫停中國人工智能初創企業深度求索（DeepSeek）旗下聊天機器人應用在韓國應用商店的新用戶下載服務，以審查其是否符合韓國《個人信息保護法》。已安裝用戶仍可正常使用，但被建議避免輸入敏感個人信息。

DeepSeek承認“欠考慮”

根據PIPC公告，此次限制措施自2月15日下午6時生效，主要針對蘋果AppStore和谷歌Play商店的韓國本地版本。監管機構指出，DeepSeek在用戶數據處理中存在“第三方數據傳輸透明度不足”及“可能過度收集個人信息”等問題，需通過整改滿足韓國法律要求。PIPC調查部門負責人南碩（Nam Seok）表示，整改過程“可能需要相當長時間”，但未明確恢復上架的具體時間表。

DeepSeek方面承認，在推出全球版本時對韓國隱私法規的適應性考量不足，并已指定在韓代理人配合調查。此前，韓國貿易部、國防部等多個政府部門及證券平臺已以“數據安全風險”為由，內部屏蔽該應用。

盡管已經下載客戶端的韓國用戶仍可使用DeepSeek，但PIPC建議避免輸入身份證號、銀行卡信息等敏感數據，并考慮暫時卸載應用。法律專家指出，若企業違反韓國《個人信息保護法》，最高可面臨年營業額5%的罰款，下架措施則屬于風險處置的臨時手段。

此次事件為跨境AI服務商敲響警鐘。企業需在數據本地化存儲、算法透明度及合規審查等方面提前布局，以應對多變的國際監管環境。

技術與地緣政治博弈

韓國監管機構質疑DeepSeek數據管理存在漏洞。PIPC調查發現，DeepSeek未充分披露與第三方企業的數據共享機制，且用戶信息可能被用于非聲明目的。

此次事件折射出摻雜地緣政治因素的全球AI監管的復雜性。除韓國外，澳大利亞及意大利也以類似理由限制DeepSeek在政府設備或本地數據的使用。加拿大聯邦政府部分機構近期亦加入屏蔽行列。

中國駐韓大使戴兵此前公開呼吁“打造非歧視的AI發展環境”，被解讀為對韓國措施的間接回應。中國外交部發言人郭嘉昆則在例行記者會上強調，中方要求企業遵守海外法律，反對將科技問題“泛安全化”。

行業分析指出，韓國此舉可能加劇全球AI市場的技術壁壘。DeepSeek在韓擁有約120萬用戶，是僅次于ChatGPT的第二大AI應用，其下架或影響韓國本土AI生態。韓國政府近期宣布向半導體及高科技產業追加34萬億韓元投資，試圖在AI競賽中強化自主可控性。

正視人工智能安全風險

值得注意的是，與ChatGPT所經歷過的類似，DeepSeek也陸續爆出一些漏洞。例如兩周前云安全公司Wiz爆料DeepSeek暴露了超過一百萬行敏感內部數據，包括用戶聊天記錄、API機密和后端操作細節。

多倫多大學Citizen Lab聲稱在采集用戶隱私方面，DeepSeek比TikTok更可怕。移動安全公司NowSecure近日也發布了針對DeepSeek iOS應用的深度安全與隱私評估報告，聲稱DeepSeek的APP存在多個“嚴重漏洞”，不僅威脅到用戶的數據安全，也對企業和政府機構構成重大風險。

以色列網絡安全威脅情報公司Kela表示，雖然R1與OpenAI的ChatGPT有相似之處，但“更容易被越獄”。

Kela研究人員周一在博客中表示：“KELA的AI紅隊能夠在各種場景中對該模型進行越獄，使其能夠生成惡意輸出，例如勒索軟件開發、敏感內容的捏造以及制造毒素和爆炸裝置的詳細說明。”

GoUpSec點評：

人類科技歷史上從來沒有一樣技術能夠像生成式人工智能（例如ChatGPT和DeepSeek）一樣以野火般的速度流行并在沒有可靠安全框架的情況下融入/滲透政府機構、關鍵基礎設施、互聯網文化系統和全球企業管理系統。正如CSIS的艾倫所預測的，大語言模型每年的改進速度大約為13倍，這意味著大模型在三年內可能會改進1000多倍，在10年內可能會改進100多萬倍。AI技術一旦失控，其危險性遠大于核武器泄漏（在這種情況下，美國政府為了鞏固其AI霸權，反對AI安全監管并斷然拒絕在巴黎AI峰會的《人工智能武器宣言》上簽字）。

作為人類科技史上最具影響力的創新之一，DeepSeek不應僅僅滿足于“合規”，還需要更加重視關系到人類共同命運的網絡安全、內容安全、版權和隱私保護問題，將AI安全視作建立和保持競爭優勢的護城河和普世價值觀。在AI降低失業率、提高薪資水平、助力新藥新材料研發、提高政府效率和推動毫秒級自主武器與作戰系統研發的同時，避免被規模超過10萬億美元的跨國網絡犯罪（例如勒索軟件和電詐）經濟體和對手國家APT組織濫用。