美眾院：DeepSeek AI 恐成中國資料竊取與技術監控新工具

美國國會調查委員會近日發布報告，指控中國人工智慧公司 DeepSeek 不僅將使用者資料傳回中國，更可能透過不法手段獲取美國 AI 技術，引發國家安全疑慮。DeepSeek 被指控藉由連接軍方企業、操縱內容呈現以及可能違法使用美國限制出口晶片等方式，成為中國共產黨在全球資訊戰的新型武器。

這項調查由美國眾議院「美國與中國共產黨戰略競爭特設委員會（Select Committee on the Strategic Competition Between the United States and the Chinese Communist Party）」進行，報告標題為「揭開 DeepSeek 的面紗：揭露中共竊取資料、技術和規避美國出口管制的最新工具」。調查結果顯示，DeepSeek 雖然表面上是一款普通的 AI 聊天機器人，但實際上卻是一個隱藏著多重國家安全風險的平台。

資料安全隱憂浮現

根據該報告，DeepSeek 應用程式會收集美國用戶的詳細個人資料，包括聊天歷史、裝置資訊，甚至打字方式等，並將這些資訊直接傳回中國伺服器。更令人擔憂的是，這些資料竟與中國移動（China Mobile）等被美國政府列為「中國軍事企業」的機構有所關聯。

報告指出：「DeepSeek 透過後端基礎設施將美國人的資料送往中國，這些基礎設施與被美國政府指定為中國軍事企業的單位有所連結。」

資料未加密傳輸風險

網路安全研究機構 NowSecure 發現，DeepSeek 在傳輸使用者資料時存在嚴重安全漏洞。與大多數應用程式不同，DeepSeek 傳送大部分資料時並未使用有效的加密保護措施，使得資料在傳輸過程中容易被攔截。用白話來說，這就像是將私人信件放在透明信封裡寄出，任何人都可以在途中讀取內容，而非使用密封且有保護機制的信封。

「DeepSeek 手機應用程式將敏感資料未加密傳送至中國」，研究人員發現，這種做法不僅增加了外國利用的風險，也引發了對於該應用程式設計初衷的質疑。

第三方追蹤器的隱患

安全研究人員還發現，DeepSeek 整合了來自中國科技巨頭的追蹤工具，包括字節跳動（ByteDance）、百度（Baidu）和騰訊（Tencent）等公司的追蹤系統。這就像是在每個使用者的裝置上安裝了多個監視器，而這些監視器由已知參與監控和審查的公司操作。

對於普通使用者來說，這意味著當他們使用 DeepSeek 時，不僅是 DeepSeek 本身在收集他們的資料，這些中國大型科技公司也同時在收集資訊，例如：

使用者的裝置型號和作業系統版本
使用習慣和頻率
位置資訊（如果使用者授予權限）
與 AI 互動的內容和方式

硬編碼連結的安全漏洞

網路安全公司 Feroot Security 的調查更進一步揭露，DeepSeek 的網頁登入頁面中存在「硬編碼連結」，直接連接到中國移動的伺服器。對非技術人士而言，硬編碼連結就像是程式中寫死的固定門路，不論使用者是否同意，都會建立這條通訊管道。

這種連結意味著使用者的登入資訊和相關活動可能會自動經由這條管道傳送至中國移動，而用戶完全無法選擇退出或阻止這種傳輸。就像是你家的門鎖被設計成同時向另一個單位發送開門記錄，而你卻不知情。

資料庫法律風險

根據美國聯邦通訊委員會（FCC）的評估，中國移動可能會「對美國國家安全造成無法彌補的損害」，因此於 2019 年禁止其在美國營運，並於 2022 年正式將其列為國家安全威脅。

更嚴重的是，所有上傳到中國的資料都受到中國的網路安全和情報法律約束。這些法律賦予中國政府廣泛的權力，可以要求企業分享資料。用通俗的說法，這就像是將你的私人日記放在一個外國政府可以隨時查閱的地方，而且這個政府有法律授權可以這麼做。

中國的《網路安全法》、《個人資訊保護法》和《國家情報法》等法規都要求企業配合國家安全調查，提供資料和技術支援。這意味著 DeepSeek 收集的資料—包括使用者與 AI 的對話內容、上傳的文件、個人資訊等—理論上都可能被中國政府獲取和分析。

對於商業用戶或政府機構來說，這種風險更為嚴重，因為他們可能在使用過程中無意透露敏感資訊、商業機密或政策考量，而這些內容可能被用於情報收集或競爭分析。

內容操控符合中國法規

調查顯示，DeepSeek 平台不只收集資料，還會按照中國法律要求操控其呈現的資訊。報告指出，這款聊天機器人會在 85% 的案例中修改或抑制被中共視為政治敏感的話題，直接配合北京的審查指令。

「這不是意外—這是經過計算的努力，旨在擴大中國對全球資訊的控制。」報告中如此描述。與美國 AI 公司不同，DeepSeek 不僅僅是過濾有害內容，更成為中共的「數位執行者」，抑制關於民主、台灣、香港和中國人權問題的討論。

涉嫌非法獲取美國 AI 技術

調查委員會與多家美國科技領導企業會面後，認為 DeepSeek 很可能使用了「模型蒸餾」技術，從美國領先的 AI 模型中複製推理能力，違反美國公司的服務條款。

報告中引述 OpenAI 寫給委員會的信件：「通過我們的審查，我們發現 DeepSeek 員工規避了 OpenAI 模型中的防護措施，提取推理輸出，這可以用於『蒸餾』技術來加速開發先進模型推理能力，且成本更低。」

據稱，DeepSeek 人員使用假名和複雜的國際銀行管道購買數十個賬戶，以隱藏身份並避免被發現。

出口管制漏洞與晶片走私

DeepSeek 的 AI 模型似乎由美國半導體巨頭輝達（Nvidia）提供的先進晶片支持，而這些晶片目前被限制出口至中國。分析公司 SemiAnalysis 估計，DeepSeek 至少擁有 6 萬顆輝達晶片，包括：

A100：10,000 顆
H20：30,000 顆
H800：10,000 顆
H100：10,000 顆

這些數字引發了對中國如何繞過美國出口管制獲取這些先進晶片的質疑。報告顯示，中國公司可能透過中間國家（如新加坡）作為轉運點，或利用輝達專為中國市場設計的降級版晶片來規避限制。

專家對中美 AI 競爭的深度分析

戰略與國際研究中心（CSIS）AI 中心主任格雷戈里·艾倫（Gregory C. Allen）於 2025 年 4 月 8 日在美國眾議院科學、太空和技術委員會的聽證會上，提供了關於 DeepSeek 崛起及其對美國國家安全影響的專業見解。他的證詞為我們理解中美 AI 競爭提供了全新視角。

My sincere thanks to the House Science, Space, and Technology Committee for the honor of testifying today at their hearing “DeepSeek: a Deep Dive.” Video link below. pic.twitter.com/ubNCCuKTeX
— Gregory C. Allen (@Gregory_C_Allen) April 8, 2025

DeepSeek 的技術根源

艾倫首先澄清，DeepSeek 的崛起並非憑空出現，而是有著明確的技術背景。「DeepSeek 的母公司『幻方資本管理』（High-Flyer Capital Management）在 AI 驅動的高頻交易領域擁有深厚根基，這為其提供了強大的計算基礎設施和人才儲備。」他指出，這類演算法交易公司通常擁有和運營自己的數據中心基礎設施，用於開發由機器學習人工智慧驅動的專有投資策略。

「這些工作通常包括對專有和非正統數據中心工程方法的密集研究，以提高速度和效率。DeepSeek 從幻方的機器學習研究和密集計算優化技術中獲得的傳承，在其開發 AI 模型所採取的一些策略中顯而易見。」艾倫解釋道。

關於模型訓練的爭議

艾倫詳細分析了 DeepSeek 聲稱使用的晶片類型。根據 DeepSeek V3 研究論文，他們的模型是在輝達 H800 晶片上訓練了 2,788,000 GPU 小時，按每 GPU 小時 2 美元計算，總計約 557.6 萬美元。艾倫強調：「這只是最終成功的預訓練運行。它不包括之前運行的數百次實驗所需的計算成本，也不包括與訓練後微調或推理計算工作負載相關的計算成本。」

這意味著聲稱 DeepSeek 的 AI 模型開發僅花費 500 萬美元，而美國公司需要數億美元的說法並不公平。

出口管制與晶片獲取

艾倫在聽證會上特別關注晶片走私問題。「雖然 2023 年 10 月之前沒有公開證據表明發生了大規模輝達晶片走私，但行業消息人士告訴我，到 2024 年初，大規模 H100 晶片走私行動已經在進行中。」他指出，多家媒體採訪了八個不同的 H100 走私網絡，每個網絡都提供了證據，證明他們已完成價值超過 1 億美元的 H100 走私交易。

「這些網絡仍然活躍，使用越來越複雜的技術來逃避檢測。」艾倫引用了 2024 年 12 月的一項調查，揭示了走私者如何在即將到來的檢查前複製已走私到中國的輝達晶片服務器的序列號，並將其附加到他們能接觸到的其他服務器上。

艾倫強調，只要美國國會繼續忽視商務部產業安全局（BIS），提供與其任務規模和重要性極不相稱的資源，中國就有合理的成功預期。「BIS 不僅需要更多資金，還需要更多技術人員、更多執法人員和更好的支持技術，特別是在資料分析方面。」

中國本土 AI 晶片生產

艾倫在聽證會最重要的見解之一是關於中國國內生產 AI 晶片的能力。他表示，對美國而言，最大的戰略挑戰不僅是 DeepSeek 本身，而是「中國可能國內生產足夠數量和質量的 AI 晶片，以建立與美國競爭的 AI 數據中心基礎設施」的可能性。

艾倫詳細解釋了中國晶片生產生態系統的現狀：「中國必須在國內複製 AI 晶片價值鏈的多個部分。最重要的環節是 AI 晶片設計、先進節點邏輯晶片製造和先進節點高帶寬記憶體（HBM）製造。」

他指出，華為的 Ascend AI 晶片產品線在中國 AI 晶片設計領域處於無可爭議的最強地位。而中芯國際（SMIC）作為中國最先進的邏輯晶片製造商，其上海 SN2 設施是中國唯一擁有活躍的 7 納米邏輯晶片生產線的設施，自 2021 年 7 月起就開始生產 7 納米晶片，比拜登政府首批半導體設備出口管制生效早一年多。

「中芯國際 SN2 設施目前擁有足夠的由荷蘭公司 ASML 提供的浸潤式深紫外（DUV）光刻設備，每月可生產 85,000 片 FinFET 晶圓。」艾倫透露，該公司預計到 2025 年底將達到每月 50,000 片 7 納米晶圓的產能。「如果所有這些產能都用於製造 Ascend AI 晶片，那將意味著每年生產數百萬片 Ascend 910C 晶片。」

軟體生態系統的關鍵競爭

艾倫在證詞結尾部分特別強調了軟體生態系統在 AI 競爭中的關鍵作用。他指出，華為的 Ascend 晶片仍然面臨兼容 AI 軟體不足的挑戰，導致購買的晶片利用率低下。

「然而，如果 DeepSeek 的開源社區熱情能改善華為的 CANN（神經網絡計算架構）軟體生態系統與輝達的 CUDA 的競爭力，情況可能會發生變化。」他警告說，「DeepSeek 可能同時擁有技術知識和開源社區熱情，最終開始為華為的 CUDA 競爭對手——華為稱之為神經網絡計算架構（CANN）——創造動力。」

艾倫補充說：「對於像 DeepSeek 這樣的公司來說，將所有 AI 工作負載從 CUDA 遷移到 CANN 可能是一個多年的項目。CUDA 軟體生態系統的更高成熟度目前使輝達晶片更具吸引力，但這種情況在未來幾年可能會改變。如果真的發生變化，將對美國在中國內外的 AI 競爭力產生重大影響。」

對美國國家安全的影響

報告中強調，DeepSeek 的出現顯示，中國在美國努力阻止的情況下，仍能在當今最先進技術領域迅速創新。這為美國政策制定者敲響了警鐘。

委員會建議美國政府：

擴大出口管制，改善出口管制執法，並解決中國 AI 模型帶來的風險
預防與準備與先進 AI 相關的戰略性突發事件
增加商務部產業安全局（BIS）的資金，以擴大出口管制分析、技術和執法能力
通過建立舉報人獎勵計劃，改善出口管制執法

未來挑戰與隱憂：中芯國際的晶片生產實力

中芯國際作為中國最大的晶圓代工廠，其發展進程直接影響中國 AI 產業的自主能力。目前，中芯國際擁有北京的 B3 產線以及上海的 SN1 和 SN2 產線，均為 12 英寸晶圓生產線。其中北京 B3 產線投資規模將近 258 億元，產能為每月 3.5 萬片。上海 SN1、SN2 產線投資規模近 675 億元，產能均為每月 3.5 萬片。這些產線均位於上海浦東新區張江高科技園區。

SN1 到 SN2：進階晶片產能擴張

根據 CSIS 的報告，中芯國際 SN1 是中國首條採用 14 納米 FinFET 技術的生產線。而 SN2 則專注於更先進的 7 納米和 5 納米技術。SN2 的發展對中國 AI 晶片自主生產至關重要，尤其是在美國出口管制加強的背景下。

艾倫在聽證會上指出：「根據 Ascend 910B 晶片尺寸 665.61 平方毫米，我們估計每片直徑 300 毫米的矽晶圓可生產約 80 個晶片。但在這 80 個晶片中，大約只有 20%（約 16 個）晶片功能齊全，沒有缺陷或對性能產生負面影響的缺陷。這表明中芯國際在製造這些晶片時，良率僅有 20%。」

這種低良率顯示了中國在先進製程上仍面臨挑戰，但中芯國際正在快速追趕。艾倫透露，中芯國際最重要的客戶華為已成功將庫存的美國製造設備從芯恩、鵬新旭和華為東莞晶圓廠轉移到中芯國際 SN2。「此次轉移於 2024 年第四季度談判完成，並於 2025 年第一季度完成。所有所需設備目前要麼已安裝在中芯國際 SN2，要麼正在現場等待安裝。」

上海重大工程與半導體布局

2024 年上海市重大工程清單正式公布，計劃安排正式項目 191 項，其中科技產業類 76 項，包括中芯國際 12 英寸晶片項目、中芯國際臨港 12 英寸晶圓代工生產線項目、積塔半導體特色工藝生產線項目等。

中芯國際臨港 12 英寸晶圓代工生產線項目由中芯國際和中國（上海）自由貿易試驗區臨港新片區管理委員會合作規劃建設。根據協議，雙方共同成立合資公司，規劃建設產能為每月 10 萬片的 12 英寸晶圓代工生產線項目，聚焦於提供 28 納米及以上技術節點的積體電路晶圓代工與技術服務。

同時，華為在上海的研發投入也在加大。華為上海研發基地（青浦）是上海市重點工程，總用地面積約 2400 畝，總建築面積約 200 萬平方米，總投資超百億。基地建成後，將有 3.5 萬名科技研發人員進駐，進行終端晶片、無線網路和物聯網等領域的研發任務。

產能擴增與美國競爭

中芯國際的產能擴增計劃雄心勃勃。據公開資料顯示，到 2020 年，中芯國際投入總計 25 億美元，用於在上海建設 300 mm（12 英寸）晶圓廠（中芯南方）和在北京建設 300 mm（中芯北方）晶圓廠設備和設施。這項投資占中芯國際當年計劃資本支出總額的八成。

華為也在積極努力生產 ASML EUV 技術的國產替代品。艾倫指出，「華為目前擁有兩家半導體製造設備工具研究機構，一家在上海，一家在深圳。華為僅在上海工廠就投資了 16.6 億美元，並聘請了大量曾在應用材料、泛林集團、KLA、ASML、台積電、英特爾和美光等公司工作過的晶片行業資深人士。」

艾倫指出，中芯國際預計到 2025 年底達到每月 5 萬片 7 納米晶圓的產能。「如果所有這些產能都用於製造 Ascend AI 晶片（雖然這不太可能），那將意味著每年生產數百萬片 Ascend 910C 晶片。」

技術追趕的挑戰

儘管中芯國際取得了顯著進展，但與全球領先的台積電和三星仍有差距。艾倫解釋，中芯國際的 N+1 工藝（被視為接近 7 納米）在功率和穩定性方面與 7 納米工藝相似，但性能提升僅為 20%，低於市場基準的 35%。

更關鍵的是，中芯國際宣稱的 N+1、N+2 代工藝將不再使用 EUV 技術。而台積電和三星已經在 5 納米晶片製程中採用了 EUV 技術。

一位晶片行業資深人士在接受採訪時表示：「中芯國際想要擺脫外部限制，可能需要修改一些設備的參數，但實現起來很困難。晶片產業是一種生態，牽涉的企業都要符合你的設計標準，不能只有一個企業可以做。」

這場競爭不僅關乎技術能力，也涉及整個產業鏈的協同發展。隨著人工智慧技術持續向前，晶片製造將成為決定中美 AI 競爭勝負的關鍵戰場之一。DeepSeek 的崛起只是這場長期博弈中的一個環節，技術轉移、人才流動和資料安全將繼續成為重要議題。