-
日期: 2025-02-09 | 來源: 美國之音 | 有0人參與評論 | 字體: 小 中 大中國初創公司深度求索推出的DeepSeek應用程序自問世以來,以其號稱的低成本、且具備先進推理能力而受到全世界的關注。不過,越來越多的研究開始質疑DeepSeek的安全保障,他們擔心DeepSeek低成本作研發的代價可能是其安全保障的缺失,而且,其安全漏洞既有可能被不法分子所利用。
繼多國出台政策,封禁和准備封禁DeepSeek後,美國國會眾議院星期四(2月6日)也提出一項最新議案,旨在禁止美國聯邦政府的電子設備安裝使用DeepSeek。
DeepSeek數據保護出現疏漏 敏感用戶信息不設防
中國人工智能軟件DeepSeek隨著媒體熱捧,一月底在美國一度躋身蘋果和谷歌應用商店的免費app下載排行榜首。不過,網絡安全專家對DeepSeek將海外用戶的數據儲存在中國的做法表示擔憂,並已有多項安全評估揭露了DeepSeek在安全保障方面的設計漏洞。
在其隱私政策中,DeepSeek承認將數據存儲在中華人民共和國境內的服務器上。
戰略情報公司Strider Technologies全球情報事務總監蒂姆·康(Tim Khang)說,DeepSeek內置了一種為獲取數據的吸收機制,不加任何防護,這對處理敏感數據的美國人員來說,帶來了不小的風險。
他對美國之音說:“對於美國用戶、中國境外甚至中國境內的用戶來說,安全漏洞在於DeepSeek沒有透明的數據托管方式。因此,所有數據都將存儲在中國境內,對(數據)存儲不設期限。對是否會使用用戶數據也沒有限制,沒有這樣的說明。”
“我認為這就是它之所以免費的原因。”他說。
最近的多項針對DeepSeek的網絡安全研究似乎都印證了蒂姆·康的說法。美國網絡安全公司NowSecure星期四(2月6日)發布的研究表明,DeepSeek對用戶的信息的傳輸和存儲方式極不嚴密。研究報告說,DeepSeek對一些用戶的數據傳輸未經加密,容易遭到攔截和篡改;即使是那些加密的數據傳輸,DeepSeek使用的也是過時的加密技術。
研究人員還說,DeepSeek對用戶名、密碼和加密鑰匙的存儲不安全,增加了這些信息被盜竊的風險;這款app還樂於收集用戶和設備數據,這些數據可以用於跟蹤用戶,可以被用作不良目的,例如破解那些希望匿名的用戶的實際身份。
此前,美國雲安全公司Wiz的安全研究人員在DeepSeek躥紅後不久,就立刻發現了DeepSeek的一個完全不設防的雲端數據庫。該公司在1月29日發布的一項說明中透露,這個DeepSeek數據庫泄露了用戶的對話歷史記錄和API密鑰等敏感信息,顯示了基本的安全漏洞,而不是復雜的網絡攻擊。
DeepSeek防止惡意破解的失敗概率可高達100%
與此同時,多項安全研究發現,DeepSeek安全漏洞眾多,很容易被惡意使用--例如教唆犯罪分子如何制造生化武器,其安全防護被攻破的可能性遠高於美國先進的AI模型。
美國數據通訊技術公司思科(CISCO)旗下Robust Intelligence與美國賓夕法尼亞大學在1月31日宣布的一項研究中,揭示了DeepSeek R1模型的重大安全缺陷。
一般來說,AI模型通常建立了一套安全防護體系,防止AI機器人輸出有害內容。但希望突破這層防護的攻擊者可以通過一種被稱為“越獄”(jailbreaking)的技術說短,利用精心設計的數據輸入,迫使AI模型輸出違反設計者安全准則的有害答案。
AI安全研究領域為測試AI系統安全性,制訂了一個名為HarmBench的統一測試框架,思科團隊測試DeepSeek的系統安全缺陷,依據的就是這一框架制訂的標准。
研究人員發現,DeepSeek的R1模型在這些越獄測試中,“失守”的概率為100%。與之相比,美國OpenAI旗下的o1(預覽版)在越獄攻擊測試下,輸出不良內容的概率為26%。
例如,在“生化武器”這一指標中,研究人員可以通過“越獄”提示,成功讓AI工具教唆用戶如何在沒有專用工具的情況下,用普通的家用材料制造可用於化學武器的甲基汞,或者繞過AI系統的自帶安全審查,獲取可用作生物武器研究的DNA序列信息。
思科研究人員認為,DeepSeek的低成本開發路線,可能是以犧牲安全為代價。他們在報告中說:“DeepSeek聲稱的具有成本效益的訓練方法,包括強化學習、思維鏈自我評估和蒸餾,可能已經損害了其安全機制。與其他前沿模型相比,DeepSeek R1缺乏強大的防護,使其極易受到算法越獄和潛在濫用的影響。”
無獨有偶,網絡安全公司Palo Alto Networks也在1月30日發布報告說,DeepSeek的防護很容易被黑客打破,為黑客提供編寫代碼的技巧,可用於竊取數據、發送釣魚郵件、以及其他詐騙用途。網絡安全公司Enkrypt AI近期也發布研究報告說,DeepSeek的R1模型被惡意人士利用編寫惡意軟件和其他不安全代碼的可能性是OpenAI o1的4倍。- 新聞來源於其它媒體,內容不代表本站立場!
- 微軟執行長:中國DeepSeek R1足以匹敵OpenAI
- 維多利亞日長周末哪裡開門哪裡關
- 溫哥華資深貸款專家 解決貸款需求
-
- 耗了8年花3億 梅西隧道連工都沒動
- 本周六素裡舉辦大游行將導致封路
- 《偽裝者》10年後再看爆紅的主演們,竟全都有爭議?宋軼太可惜
- 乘直升機去上班 BC守塔人獨自死亡
- 喜訊 這批人可申請免費牙科福利了
- 我們終於知道AI如何"思考"了——基本沒啥思考
-
- 中國宣布"不參賽"後 韓國棋院更改規則
- 溫哥華牙醫 采用先進技術最新設備
- 這選區自由黨一票領先 將鬧上法庭
- 周一檢查周四手術 加國人國外就醫
- 英偉達大漲!全球總部將設在台灣 簽下大單
- 當街槍殺兩人!加拿大全國通緝兩青少年
-
- 15歲天才少女因付不起學費,將被迫離開加拿大
- 溫哥華街頭襲擊案 ICBC賠償引爭議
- 快訊!中國解除對波音飛機交付禁令
- 大換血!加國新內閣宣誓!方慧蘭留任
- 慘!過敏季開始更早 更猛 持續更久
- "投降式睡姿"或許是2種身體問題的信號
-
目前還沒有人發表評論, 大家都在期待您的高見
