专家警告说,在中国开发的生成AI DeepSeek未通过多次安全测试,引起了人们对用户风险的担忧。硅谷安全提供商AppSOC发现了很大的漏洞,包括越狱和生成恶意软件的能力。
中国AI DeepSeek失败了安全测试
塞达维尔大学的网络安全专家戴维·里德(David Reid)对测试结果表示震惊。 “它失败了一堆基准测试,您可以在这里越狱。在某些情况下,您可以生成实际的恶意软件,这是一个大危险信号,”他说。里德(Reid)指出,这些失败特别令人担忧,因为它们允许潜在的有害代码创建。
AppSoc的 分析 分配了DeepSeek的风险分数为8.3分(满分10分),建议反对其在涉及敏感数据或知识产权的企业设置中的使用。密歇根州立大学负责AI的专家Anjana Susarla回应了这种情绪,质疑组织是否可以操纵DeepSeek来访问机密公司信息。
尽管DeepSeek的性能似乎与诸如Chatgpt之类的AI模型类似,但Susarla建议不要在聊天机器人或面向客户的应用程序中使用它,但断言:“答案是否定的。”使用这种未经测试的模型的含义可能会导致重大的安全漏洞。
引起的关注源于DeepSeek的中国起源,与围绕社交媒体平台Tiktok的争议相媲美,Tiktok的社交媒体平台的争议与美国立法者有关其数据安全实践的审查。美国众议院的成员最近宣布了计划,以中国共产党的数据访问风险,推出禁止政府设备上的DeepSeek的立法。
“这是一场五次警报国家安全大火,”美国代表乔什·盖特·盖特(Josh Gottheimer)来自新泽西州。他强调有必要防止政府雇员的设备渗透,并回顾了Tiktok的过去问题。
截至目前,一些国家喜欢 意大利 和 澳大利亚 已经在DeepSeek上颁布禁令,以供政府使用。尽管努力管理风险,但BIGID首席执行官Dimitri Sirota等网络安全专家承认,阻止普通用户下载和利用该应用程序可能会有挑战。新的流行技术的诱惑通常超过用户行为的谨慎。
对DeepSeek的担忧不仅包括其技术脆弱性,还包括与中国相关的软件相关的地缘政治风险。 DeepSeek收集的数据可能受到中国法律的约束,要求它应政府要求披露用户信息。
专家警告说,中国政府具有分析从DeepSeek以及其他来源汇总的数据的能力,以创建美国用户的概况。这种情况与Tiktok周围的忧虑相似,在那里担心中国共产党利用用户数据出于情报目的。
为了减轻使用DeepSeek或其他AI模型时的风险,网络安全专家建议使用最佳实践,例如确保强大,独特的密码并实现两因素身份验证。用户还应谨慎对待与AI应用程序共享个人信息,并对敏感数据的请求持怀疑态度。
最后,用户应在使用前仔细阅读任何AI应用程序的条款和条件,以了解数据使用和共享实践。专家警告说,由于与数据隐私和安全性相关的潜在风险,在中国或其他对抗国家的申请应受到更高的审查。
