【人民報消息】中國初創公司深度求索推出的DeepSeek應用程序自問世以來,以其號稱的低成本、且具備先進推理能力而受到全世界的關注。不過,越來越多的研究開始質疑DeepSeek的安全保障,他們擔心DeepSeek低成本作研發的代價可能是其安全保障的缺失,而且,其安全漏洞既有可能被不法份子所利用。 據美國之音報導,繼多國出臺政策,封禁和準備封禁DeepSeek後,美國國會眾議院星期四(2月6日)也提出一項最新議案,旨在禁止美國聯邦政府的電子設備安裝使用DeepSeek。 DeepSeek數據保護出現疏漏敏感用戶信息不設防 中國人工智慧軟體DeepSeek隨著媒體熱捧,一月底在美國一度躋身蘋果和谷歌應用商店的免費app下載排行榜首。不過,網路安全專家對DeepSeek將海外用戶的數據儲存在中國的做法表示擔憂,並已有多項安全評估揭露了DeepSeek在安全保障方面的設計漏洞。 在其隱私政策中,DeepSeek承認將數據存儲在中國的服器上。 戰略情報公司Strider Technologies全球情報事務總監蒂姆.康(Tim Khang)說,DeepSeek內置了一種為獲取數據的吸收機制,不加任何防護,這對處理敏感數據的美國人員來說,帶來了不小的風險。 他對美國之音說:「對於美國用戶、中國境外甚至中國境內的用戶來說,安全漏洞在於DeepSeek沒有透明的數據託管方式。因此,所有數據都將存儲在中國境內,對(數據)存儲不設期限。對是否會使用用戶數據也沒有限制,沒有這樣的說明。」 「我認為這就是它之所以免費的原因。」他說。 最近的多項針對DeepSeek的網路安全研究似乎都印證了蒂姆.康的說法。美國網路安全公司NowSecure星期四(2月6日)發布的研究表明,DeepSeek對用戶的信息的傳輸和存儲方式極不嚴密。研究報告說,DeepSeek對一些用戶的數據傳輸未經加密,容易遭到攔截和篡改;即使是那些加密的數據傳輸,DeepSeek使用的也是過時的加密技術。 研究人員還說,DeepSeek對用戶名、密碼和加密鑰匙的存儲不安全,增加了這些信息被盜竊的風險;這款app還樂於收集用戶和設備數據,這些數據可以用於跟蹤用戶,可以被用作不良目的,例如破解那些希望匿名的用戶的實際身份。 此前,美國雲安全公司Wiz的安全研究人員在DeepSeek躥紅後不久,就立刻發現了DeepSeek的一個完全不設防的雲端資料庫。該公司在1月29日發布的一項說明中透露,這個DeepSeek資料庫泄露了用戶的對話歷史記錄和API密鑰等敏感信息,顯示了基本的安全漏洞,而不是複雜的網路攻擊。 DeepSeek防止惡意破解的失敗概率可高達100% 與此同時,多項安全研究發現,DeepSeek安全漏洞眾多,很容易被惡意使用--例如教唆犯罪份子如何製造生化武器,其安全防護被攻破的可能性遠高於美國先進的AI模型。 美國數據通訊技術公司思科(CISCO)旗下Robust Intelligence與美國賓夕法尼亞大學在1月31日宣布的一項研究中,揭示了DeepSeek R1模型的重大安全缺陷。 一般來說,AI模型通常建立了一套安全防護體系,防止AI機器人輸出有害內容。但希望突破這層防護的攻擊者可以通過一種被稱為「越獄」(jailbreaking)的技術說短,利用精心設計的數據輸入,迫使AI模型輸出違反設計者安全準則的有害答案。 AI安全研究領域為測試AI系統安全性,制訂了一個名為HarmBench的統一測試框架,思科團隊測試DeepSeek的系統安全缺陷,依據的就是這一框架制訂的標準。 研究人員發現,DeepSeek的R1模型在這些越獄測試中,「失守」的概率為100%。與之相比,美國OpenAI旗下的o1(預覽版)在越獄攻擊測試下,輸出不良內容的概率為26%。 例如,在「生化武器」這一指標中,研究人員可以通過「越獄」提示,成功讓AI工具教唆用戶如何在沒有專用工具的情況下,用普通的家用材料製造可用於化學武器的甲基汞,或者繞過AI系統的自帶安全審查,獲取可用作生物武器研究的DNA序列信息。 思科研究人員認為,DeepSeek的低成本開發路線,可能是以犧牲安全為代價。他們在報告中說:「DeepSeek聲稱的具有成本效益的訓練方法,包括強化學習、思維鏈自我評估和蒸餾,可能已經損害了其安全機制。與其他前沿模型相比,DeepSeek R1缺乏強大的防護,使其極易受到演算法越獄和潛在濫用的影響。」 無獨有偶,網路安全公司Palo Alto Networks也在1月30日發布報告說,DeepSeek的防護很容易被黑客打破,為黑客提供編寫代碼的技巧,可用於竊取數據、發送釣魚郵件、以及其他詐騙用途。網路安全公司Enkrypt AI近期也發布研究報告說,DeepSeek的R1模型被惡意人士利用編寫惡意軟體和其他不安全代碼的可能性是OpenAI o1的4倍。 與中共國企關聯 美國考慮政府設備禁用DeepSeek 由於DeepSeek將用戶的數據傳輸至中國並受中國法律管轄,多項研究已經發現其與中共國有電信公司和中國科技巨頭的聯繫,這引起美國議員有關禁用DeepSeek的立法倡議。 據美聯社報導,DeepSeek的用戶登錄系統與中共國有企業中國移動有關聯,可以向中國電信發送用戶的登錄信息。加拿大網路安全公司Feroot Security首次發現了DeepSeek與中國移動的計算機基礎設施之間存在聯繫。 Strider Technologies全球情報事務總監蒂姆.康說:「中國使用的所有電信系統都受到嚴格控制……中共政府非常仔細地監視這些信息。因此,任何與政府的關係,尤其是像中國移動這樣的國有企業,我都會因為它們的政府關係將其視為一種風險。」 美國國會眾議院來自共和、民主兩黨的成員2月6日提出一項法案,旨在禁止美國聯邦政府的電子設備安裝使用DeepSeek應用程序。民主黨眾議員喬希.戈特海默(Josh Gottheimer)和共和黨眾議員達林.拉胡德(Darin LaHood)在推出提案時發表聲明說,中共政府能夠使用DeepSeek進行監視和散佈虛假信息。該法案將把DeepSeek的投資方幻方量化支持的所有AI應用程序都列為禁用對象。 戈特海默眾議員在聲明中表示:「中國共產黨已經明確表示,它將利用其掌握的任何工具來破壞我們的國家安全,散佈有害的虛假信息,並收集美國人的數據。現在,我們有令人深感不安的證據表明,他們正在使用DeepSeek竊取美國公民的敏感數據。」 拉胡德眾議員說:「DeepSeek的生成式人工智慧程序獲取美國用戶的數據,並將這些信息存儲起來,供中共使用。在任何情況下,我們都不能允許中國共產黨的公司獲取敏感的政府或個人數據。」 前美國國防部印太安全事務助理部長、2049計畫研究所(Project 2049)主席薛瑞福(Randall Schriver)對美國之音說,DeepSeek「不應該出現在美國政府的設備和平台上」,並呼籲「由能夠識別其缺陷的專家進行快速審查」。 他說:「很多應用程序並不總是直接涉及國家安全,但數據、個人信息的收集,所有這些都與國家安全利益息息相關。」 除了涉及用戶隱私與數據安全之外,DeepSeek還內建實時內容審查機制,強化中共官方敘事,國際社會同時擔心,這使其成為中共潛在的言論控制與輿論操控工具。 自DeepSeek橫空出世以來,多個國家、地區的政府和軍方機構已經禁止在公務設備中使用這一程序,其中包括美國國防部、美國海軍、美國航空航天局、美國德克薩斯州、臺灣行政院、澳大利亞、韓國和印度。 義大利的禁令最為嚴厲,已全面封鎖DeepSeek在該國的使用,並對這款AI工具的所有者進行調查。△