【新唐人北京時間2025年01月30日訊】以色列網路安全專家表示,經實測發現,中國生成式AI模型DeepSeek R1缺乏相應的安全措施,導致該程式可以被引導生成惡意軟件,用來幹諸如竊取信用卡資料的「邪惡之事」。
據《福布斯》雜誌1月28日報導,以色列網路情報公司Kela實測發現,中國生成式人工智慧模式DeepSeek可以創建惡意程式,從特定瀏覽器獲取信用卡資料,並將其傳送到遠端伺服器,甚至建議用戶從黑市購買被竊取的數據並提供有關洗錢的提示。
這篇報導援引每週網路安全、網路隱私和監控新聞摘要「竊聽」(The Wiretap)上的消息來源說,Kela 的研究人員在實測時嘗試讓DeepSeek R1 幫助編寫勒索軟體和其它類型的惡意軟體,結果發現該程式會按照他們的要求創建惡意程式碼,可以從特定瀏覽器獲取信用卡資料並將其發送到遠端伺服器,而且DeepSeek還會建議用戶從特定的地下市場購買被盜數據,並提示如何洗錢。
Kela的研究人員得出的結論是,DeepSeek R1是一款「極易受到攻擊」且「容易被繞過」的程式。
研究人員表示,因為DeepSeek是開源模型,向用戶公開展示了其推理步驟,增加了其遭越獄(jailbreak,指解鎖裝置的作業系統)和對抗式攻擊(adversarial attacks)的可能性,因為惡意行為者可以利用這些可見的推理路徑來識別和定位漏洞,並利用該程式來幹壞事。相比較而言,ChatGPT o1-preview 模型隱藏了其推理過程,採取了必要的保障措施。
針對Kela的上述研究,《福布斯》聯繫了DeepSeek公司請求置評,但後者沒有作出回應。
近日,中國媒體大肆炒作DeepSeek R1 「高性能低成本」,導致美國股市上科技股出現歷史性下跌。與此同時,國際上不少AI專家對這款生成式AI的安全性提出了質疑。
美國業界則更多聚焦於DeepSeek是否違規使用了被美國政府命令禁止向中國企業出售的高端芯片。有美國議員公開發出警告,直指DeepSeek 對美國而言是「嚴重威脅」。
外媒紛紛推測,DeepSeek恐將面臨美國政府的調查,一旦被查出違反了美國政府的相關禁令,該公司有可能面臨來自美國方面的民事和刑事處罰,美國商務部也可能會要求蘋果和Google在美國下架DeepSeek的應用程式,以預防其潛在的安全威脅。
(記者李明綜合報導/責任編輯:林清)
