华盛顿—中国新创公司深度求索推出的DeepSeek应用程序,自问世以来因其低成本且具备先进推理能力而备受全球瞩目。然而,越来越多的研究开始对DeepSeek的安全保障表示质疑,担心其低成本研发可能导致安全保护不足,从而被不法分子利用。
在多国已出台措施封锁或准备封锁DeepSeek后,美国国会众议院于星期四(2月6日)也提出了一项议案,旨在禁止美国联邦政府的电子设备安装使用DeepSeek。
DeepSeek在数据保护方面出现缺失,敏感用户信息没有得到安全保障。中国人工智能软件DeepSeek在媒体热捧下,一月底在美国曾登上苹果和谷歌应用商店的免费应用下载排行榜首。但网络安全专家对DeepSeek将海外用户数据存储在中国的做法表示担忧,已有多项安全评估揭露了其设计漏洞。
在其隐私政策中,DeepSeek承认将数据存储在中国境内的服务器上。战略情报公司Strider Technologies全球情报事务总监蒂姆·康表示,DeepSeek内置了一种吸收机制,不加任何防护,这对处理敏感数据的美国人员来说,带来了风险。
他指出,对于美国用户、甚至中国境内外的用户来说,安全漏洞在于DeepSeek没有透明的数据托管方式,因此所有数据都将存储在中国境内且无存储期限说明,也缺乏用户数据使用的相关声明。因此,他认为免费正是因为这一原因。
最新的网络安全研究似乎证实了蒂姆·康的担忧。美国网络安全公司NowSecure的研究表明,DeepSeek在用户信息的传输和存储上极不严密,数据传输未经加密,易遭拦截和篡改,即便是加密传输也使用过时技术。此外,DeepSeek对用户名、密码和加密密钥的存储不安全,增加了盗窃风险,并积极收集用户和设备数据,这些数据可用于跟踪用户。
早些时候,美国云端安全公司Wiz的研究人员发现DeepSeek一个完全不设防的云端数据库,泄露了用户的对话历史记录和API金钥等信息,显示了基本的安全漏洞。
多项安全研究还发现DeepSeek存在多处漏洞,容易被利用进行恶意活动。这些问题使其安全防护被攻破的可能性高于美国先进的AI模型。思科所属的Robust Intelligence与宾夕法尼亚大学的研究揭示,DeepSeek的R1模型在系统安全测试中多次失守。
一般来说,AI模型设有安全防护体系防止输出有害内容,但通过”越狱”技术可突破此层防护。AI安全研究制订了HarmBench测试框架,思科团队发现,DeepSeek的R1模型在越狱测试中,失守的几率为100%。与之相比,OpenAI的测试版失败率为26%。
此外,研究发现DeepSeek的模型可被恶意利用,教唆用户制造危险物质,绕过AI系统的安全审查,获取敏感信息。思科研究员认为,DeepSeek的低成本开发策略可能牺牲了安全。
与此同时,DeepSeek与中国国企的关联也引发美国立法者关注。多项研究发现DeepSeek与中国国有电讯公司和科技公司有联系,引发对其数据安全的担忧。Strider Technologies全球情报事务总监蒂姆·康指出,中国使用的电讯系统受到严格控制,这些系统与政府关系密切。
美国的相关法案由两党成员提出,旨在禁止联邦政府安装使用DeepSeek。议员们表示,中国可能利用DeepSeek进行监视和传播虚假信息。议案建议将DeepSeek及其投资方支持的所有AI应用程序列为禁用对象。
如今,多个国家、地区政府和军事机构已禁止公务设备使用DeepSeek,包括美国国防部、海军、NASA、德克萨斯州、台湾、澳大利亚、韩国和印度等。此外,意大利对DeepSeek的禁令最为严厉,已全面封锁并对其所有者展开调查。
(内文照片来自GOOGLE)
