近年来,随着AI技术的快速发展,深度伪造(Deepfake)内容日益猖獗,尤其是在社交媒体平台上非法合成他人面容、声音的行为,已成为严重的信息安全与个人隐私问题。韩国政府正在积极应对这一挑战,近期不仅宣布投入近10亿韩元加强深度伪造检测技术,还对来自中国的人工智能企业 DeepSeek 展开了正式调查,围绕其隐私政策及跨境数据处理行为进行深入审查,引发广泛关注。
一、1.29亿韩元投入,韩国强化深伪检测系统
韩国个人信息保护委员会(PIPC)近日宣布,将投入 1.29亿韩元(约92.5万美元) 用于增强深度伪造识别系统。PIPC表示,此次投资的重点之一,是针对“非结构化数据”的识别能力升级,包括语音、图像、视频等内容。由于深伪技术多以这类数据为原材料进行合成,当前多数以关键词为核心的传统文本检测方法已难以应对。
为了应对日益猖獗的深伪威胁,PIPC还计划将机器学习引入现有检测平台,从而提升识别深度合成内容的准确性。该系统未来将可自动检测图像或视频中的个人信息,防止非法分发、信息泄露与“二次伤害”。
二、韩国科研团队指出现有深伪检测系统集体失灵
此前,韩国与澳大利亚研究团队共同发布研究报告,对全球主流深伪检测工具进行了评估。结果显示,无论是视觉识别类工具还是音频分析系统,面对真实世界中广泛传播的深伪内容时,准确率均未达标。
研究指出,想要提升检测准确率,必须综合使用包括图像、文本、音频、元数据以及生成内容在内的多维数据,并融合上下文语境进行判断。这一研究成果进一步验证了韩国加大投入、改进检测系统的必要性。
三、韩国对DeepSeek的调查:隐私政策透明度存问题
在对深伪技术展开治理的同时,韩国政府也注意到了一些潜在的“内容源头”问题。其中,中国人工智能大模型服务提供商 DeepSeek 成为近期调查的重点对象。
DeepSeek 于2024年1月15日正式在韩国上线,推出其AI聊天机器人服务。然而,PIPC指出,DeepSeek 上线时仅提供中英双语隐私政策,未设有韩文版本,违反了《韩国个人信息保护法》(PIPA)中关于“信息披露应具备足够透明度与可访问性”的基本原则。
更严重的是,PIPC调查发现,DeepSeek 未征得用户明确同意便将其个人数据传输至位于中国和美国的服务器。此外,服务初期也未在隐私政策中公开披露此类“跨境数据转移”行为,进一步违反了数据保护法规。
四、数据传输至火山引擎与字节跳动关系存争议
另一个引发争议的焦点是:DeepSeek 曾将数据传输至“北京火山引擎科技有限公司”(Volcano)。DeepSeek 声称该公司为字节跳动旗下子公司,然而根据PIPC进一步调查,火山引擎虽与字节跳动有业务关联,但法律上为独立法人。
这一细节引发韩国监管层对DeepSeek数据管理机制可信度的质疑:其是否真正清楚数据流向?其合规性流程是否足够严谨?这也成为PIPC施压DeepSeek必须整改的核心原因之一。
五、DeepSeek的整改措施:韩文政策上线、引入年龄验证与“不同意使用”选项
在PIPC公开披露相关调查结果后,DeepSeek 已陆续采取一系列补救措施:
- 向应用商店提交新版本,并增加韩文隐私政策;
- 新增“年龄验证机制”,以保护儿童用户;
- 增设“拒绝用户数据用于AI训练”的选项;
- 承诺将传输至火山引擎服务器的用户输入数据“立即销毁”。
此外,PIPC已明确要求:DeepSeek 必须在60日内提交整改报告,包括落实数据销毁、公开政策变更记录、指派驻韩代表等关键内容。
六、结语:DeepSeek事件敲响AI跨境数据合规警钟
在AI全球化进程中,DeepSeek 的韩国遭遇再次说明一个现实问题:跨国AI企业在进入海外市场时,不仅要面对技术本地化挑战,更要高度重视数据合规、隐私保护、透明治理等软实力要求。
对于全球AI领域而言,这不仅是一次监管介入事件,更是一次关于“技术伦理、平台责任与用户信任”的深层对话。未来AI企业若想赢得市场,必须从根本上建立起对用户隐私的尊重与对法律合规的敬畏。
