-
日期: 2025-02-09 | 来源: 美国之音 | 有0人参与评论 | 字体: 小 中 大DeepSeek跌落神坛?多个机构质疑其安全性,多个国家禁用 https://t.co/56fnFWR5iD— 美国之音中文网 (@VOAChinese) February 9, 2025
中国初创公司深度求索推出的DeepSeek应用程序自问世以来,以其号称的低成本、且具备先进推理能力而受到全世界的关注。不过,越来越多的研究开始质疑DeepSeek的安全保障,他们担心DeepSeek低成本作研发的代价可能是其安全保障的缺失,而且,其安全漏洞既有可能被不法分子所利用。
继多国出台政策,封禁和准备封禁DeepSeek后,美国国会众议院星期四(2月6日)也提出一项最新议案,旨在禁止美国联邦政府的电子设备安装使用DeepSeek。
DeepSeek数据保护出现疏漏 敏感用户信息不设防
中国人工智能软件DeepSeek随着媒体热捧,一月底在美国一度跻身苹果和谷歌应用商店的免费app下载排行榜首。不过,网络安全专家对DeepSeek将海外用户的数据储存在中国的做法表示担忧,并已有多项安全评估揭露了DeepSeek在安全保障方面的设计漏洞。
在其隐私政策中,DeepSeek承认将数据存储在中华人民共和国境内的服务器上。
战略情报公司Strider Technologies全球情报事务总监蒂姆·康(Tim Khang)说,DeepSeek内置了一种为获取数据的吸收机制,不加任何防护,这对处理敏感数据的美国人员来说,带来了不小的风险。
他对美国之音说:“对于美国用户、中国境外甚至中国境内的用户来说,安全漏洞在于DeepSeek没有透明的数据托管方式。因此,所有数据都将存储在中国境内,对(数据)存储不设期限。对是否会使用用户数据也没有限制,没有这样的说明。”
“我认为这就是它之所以免费的原因。”他说。
最近的多项针对DeepSeek的网络安全研究似乎都印证了蒂姆·康的说法。美国网络安全公司NowSecure星期四(2月6日)发布的研究表明,DeepSeek对用户的信息的传输和存储方式极不严密。研究报告说,DeepSeek对一些用户的数据传输未经加密,容易遭到拦截和篡改;即使是那些加密的数据传输,DeepSeek使用的也是过时的加密技术。
研究人员还说,DeepSeek对用户名、密码和加密钥匙的存储不安全,增加了这些信息被盗窃的风险;这款app还乐于收集用户和设备数据,这些数据可以用于跟踪用户,可以被用作不良目的,例如破解那些希望匿名的用户的实际身份。
此前,美国云安全公司Wiz的安全研究人员在DeepSeek蹿红后不久,就立刻发现了DeepSeek的一个完全不设防的云端数据库。该公司在1月29日发布的一项说明中透露,这个DeepSeek数据库泄露了用户的对话历史记录和API密钥等敏感信息,显示了基本的安全漏洞,而不是复杂的网络攻击。
DeepSeek防止恶意破解的失败概率可高达100%
与此同时,多项安全研究发现,DeepSeek安全漏洞众多,很容易被恶意使用--例如教唆犯罪分子如何制造生化武器,其安全防护被攻破的可能性远高于美国先进的AI模型。
美国数据通讯技术公司思科(CISCO)旗下Robust Intelligence与美国宾夕法尼亚大学在1月31日宣布的一项研究中,揭示了DeepSeek R1模型的重大安全缺陷。
一般来说,AI模型通常建立了一套安全防护体系,防止AI机器人输出有害内容。但希望突破这层防护的攻击者可以通过一种被称为“越狱”(jailbreaking)的技术说短,利用精心设计的数据输入,迫使AI模型输出违反设计者安全准则的有害答案。
AI安全研究领域为测试AI系统安全性,制订了一个名为HarmBench的统一测试框架,思科团队测试DeepSeek的系统安全缺陷,依据的就是这一框架制订的标准。
研究人员发现,DeepSeek的R1模型在这些越狱测试中,“失守”的概率为100%。与之相比,美国OpenAI旗下的o1(预览版)在越狱攻击测试下,输出不良内容的概率为26%。
例如,在“生化武器”这一指标中,研究人员可以通过“越狱”提示,成功让AI工具教唆用户如何在没有专用工具的情况下,用普通的家用材料制造可用于化学武器的甲基汞,或者绕过AI系统的自带安全审查,获取可用作生物武器研究的DNA序列信息。
思科研究人员认为,DeepSeek的低成本开发路线,可能是以牺牲安全为代价。他们在报告中说:“DeepSeek声称的具有成本效益的训练方法,包括强化学习、思维链自我评估和蒸馏,可能已经损害了其安全机制。与其他前沿模型相比,DeepSeek R1缺乏强大的防护,使其极易受到算法越狱和潜在滥用的影响。”
无独有偶,网络安全公司Palo Alto Networks也在1月30日发布报告说,DeepSeek的防护很容易被黑客打破,为黑客提供编写代码的技巧,可用于窃取数据、发送钓鱼邮件、以及其他诈骗用途。网络安全公司Enkrypt AI近期也发布研究报告说,DeepSeek的R1模型被恶意人士利用编写恶意软件和其他不安全代码的可能性是OpenAI o1的4倍。- 新闻来源于其它媒体,内容不代表本站立场!
- 微软执行长:中国DeepSeek R1足以匹敌OpenAI
- 王树国发问:若梁文峰读博,还能有DeepSeek吗?
- 振龙电器 各类热销家电 种类齐全
- 汇钱存GIC被骗惨 温村女子告银行
-
- 大温公交客流量暴涨 竟超过了大多
- 离谱!新能源汽车维修成了高危职业
- 巨瓜!绝美小花黄杨钿甜佩戴百万耳环引发其父公务员发国难财质疑!
- 撞死1家4口 奔驰华女被控转移财产
- 医生警告:北美多地爆危险新冠毒株
- 好悬 保守党4票优势保住温莎席位
-
- 德国外长:北京应承担乌克兰战争和平责任
- 向习要护照 贺建奎手持美国绿卡公开喊话
- 振龙电器 各类热销家电 种类齐全
- 有的部门已经瘫痪,解放军中人心惶惶
- 大温附近男子被狗咬伤后被弃路边
- 路透社:菲律宾总统马科斯称愿与杜特尔特家族和解
-
- 印度控中国向巴提供卫星支援 曝北京反应
- 胡锦涛罕见露面 传政治局召开"废习会"
- 不堪低价冲击!欧盟拟对中国跨境电商征税
- 中国出口稀土需填写最终用户,进一步封堵漏洞
- 潜在通胀升 央行6月降息概率下降
- 罕见使用"清除"一词,美对中发出强硬信号
-
目前还没有人发表评论, 大家都在期待您的高见
