【新唐人北京时间2025年01月30日讯】以色列网路安全专家表示,经实测发现,中国生成式AI模型DeepSeek R1缺乏相应的安全措施,导致该程式可以被引导生成恶意软件,用来干诸如窃取信用卡资料的“邪恶之事”。
据《福布斯》杂志1月28日报导,以色列网路情报公司Kela实测发现,中国生成式人工智慧模式DeepSeek可以创建恶意程式,从特定浏览器获取信用卡资料,并将其传送到远端伺服器,甚至建议用户从黑市购买被窃取的数据并提供有关洗钱的提示。
这篇报导援引每周网路安全、网路隐私和监控新闻摘要“窃听”(The Wiretap)上的消息来源说,Kela 的研究人员在实测时尝试让DeepSeek R1 帮助编写勒索软体和其它类型的恶意软体,结果发现该程式会按照他们的要求创建恶意程式码,可以从特定浏览器获取信用卡资料并将其发送到远端伺服器,而且DeepSeek还会建议用户从特定的地下市场购买被盗数据,并提示如何洗钱。
Kela的研究人员得出的结论是,DeepSeek R1是一款“极易受到攻击”且“容易被绕过”的程式。
研究人员表示,因为DeepSeek是开源模型,向用户公开展示了其推理步骤,增加了其遭越狱(jailbreak,指解锁装置的作业系统)和对抗式攻击(adversarial attacks)的可能性,因为恶意行为者可以利用这些可见的推理路径来识别和定位漏洞,并利用该程式来干坏事。相比较而言,ChatGPT o1-preview 模型隐藏了其推理过程,采取了必要的保障措施。
针对Kela的上述研究,《福布斯》联系了DeepSeek公司请求置评,但后者没有作出回应。
近日,中国媒体大肆炒作DeepSeek R1 “高性能低成本”,导致美国股市上科技股出现历史性下跌。与此同时,国际上不少AI专家对这款生成式AI的安全性提出了质疑。
美国业界则更多聚焦于DeepSeek是否违规使用了被美国政府命令禁止向中国企业出售的高端芯片。有美国议员公开发出警告,直指DeepSeek 对美国而言是“严重威胁”。
外媒纷纷推测,DeepSeek恐将面临美国政府的调查,一旦被查出违反了美国政府的相关禁令,该公司有可能面临来自美国方面的民事和刑事处罚,美国商务部也可能会要求蘋果和Google在美国下架DeepSeek的应用程式,以预防其潜在的安全威胁。
(记者李明综合报导/责任编辑:林清)
