2024年,AI领域继续高歌猛进,各类应用百花齐放。但与此同时,伴随AI而来的数据滥用、深度伪造内容扩散等问题也日益严重。韩国政府在应对这些挑战方面动作频频,不仅加大深伪内容检测投资,还对中国AI平台 DeepSeek 展开了重点调查,警示所有海外技术企业,必须严守数据合规底线。
韩国加码打击深度伪造:目标非结构化数据
随着深度伪造技术进入门槛不断降低,韩国国内去年出现了大量非法合成视频,部分涉及政要、明星,甚至普通人。PIPC在总结经验后决定升级检测能力,此次投资重点在于识别“非结构化数据”,即无法通过传统文本关键词识别的音视频、图像等内容。
通过引入机器学习算法,未来的系统将具备自动识别图像中面孔、视频中声音特征的能力,从而追踪并阻止非法数据分发,避免给受害者造成“二次伤害”。
全球深伪检测失败,韩国科研组敲响警钟
值得关注的是,由韩国和澳大利亚联合组成的研究小组不久前发布报告,指出当前主流深伪检测工具在真实场景下几乎全面“失灵”。其中一个关键原因是,大多数检测系统只依赖单一维度(如图像识别),未能综合使用包括音频、上下文语义、用户行为等在内的多维信息。
该研究建议未来深伪检测系统需使用包括“生成数据、图像、声音、元数据、用户上下文”等在内的完整组合,才可能达到更高的准确性。
DeepSeek数据问题曝光:隐私政策透明度不足
作为中国较早推出开源大语言模型的AI公司,DeepSeek 在技术圈广受关注,其在韩国推出AI服务也一度受到用户欢迎。但PIPC在常规数据合规抽查中发现:
- DeepSeek 的隐私政策未提供韩文版本;
- 未明确说明个人数据的处理流程;
- 未对“将用户数据传输至境外”行为获取用户同意;
- 未披露与第三方公司(如火山引擎)的数据传输细节。
根据《个人信息保护法》规定,这些行为都属于“未充分通知用户且未经同意的个人信息处理”,需要及时整改。
“火山引擎”再成焦点,DeepSeek是否存在事实误导?
DeepSeek 对监管机关回应称,其合作的火山引擎公司是字节跳动子公司。但PIPC查证后发现,“火山引擎科技有限公司”虽与字节跳动存在业务往来,但在法律上为完全独立的法人。这让公众对DeepSeek的数据处理机制产生新的疑问:
- 是否故意模糊数据接收方身份?
- 是否在隐私政策中存在误导性表述?
- 是否有滥用数据传输权利的风险?
多项整改措施落地,DeepSeek获60天“限期改正”
为应对监管压力,DeepSeek 连夜上线新版隐私政策,并新增如下功能与机制:
- 拒绝AI模型训练选项(用户数据不再默认用于训练);
- 增设年龄验证机制(防止未成年人访问);
- 韩文政策上线;
- 承诺火山引擎传输数据立即销毁;
- 公布驻韩本地代理人,接受监督。
PIPC已明确告知,若60天内未完成整改,DeepSeek将面临行政处罚甚至服务下架风险。
海外AI企业进入韩国市场的启示
此次DeepSeek事件再次说明:韩国对数据保护法规执行极为严格,AI企业若想“出海”,技术并非唯一考量,是否符合当地法规、是否给予用户充分透明的控制权,才是决定其能否长期发展的根本。
此外,随着AI跨境服务日益频繁,各国监管机构势必加强对“跨境数据流动”的管理力度。像DeepSeek这样未提前取得用户同意、未向用户明确说明数据去向的做法,未来将受到更频繁的审查与限制。
结语:合规是AI出海的第一道关口
在全球对AI隐私与伦理日益关注的背景下,DeepSeek的遭遇提供了重要范例。它不仅提醒了其他AI厂商重视“隐私政策本地化”和“用户数据主权”,也促使各国监管机构加强合作,应对AI带来的跨境数据挑战。
未来,任何希望走向全球市场的AI企业,都必须把“合规、安全、透明”三大原则作为技术发展的底层逻辑,而非事后补救措施。
