阿鬼
大陸製DeepSeek AI近日引起市場熱議,但網絡安全專家發現,DeepSeek沒有足夠的安全防護措拖,比起美國對手更容易被誘導進行不當行為。
網絡情報公司Kela的研究人員發現,他們可成功操控DeepSeek R1編寫勒索軟件及其他惡意程式,並指相當容易,形容DeepSeek的安全性極度脆弱而且容易繞過任何保護措施。研究團隊稱,有關漏洞亦曾在OpenAI舊版模型出現過,但OpenAI後來已修補有關問題。最可怕的是,DeepSeek R1可被利用編寫竊取用戶信用卡數據的程式,植入至指定瀏覽器中,並可將資料至遠端伺服器。此外,該模型甚至會建議用戶從特定黑市購買被盜取數據,並提供洗黑錢的技巧。
報道指出,這些漏洞部分可能來自DeepSeek R1採用的做法。與ChatGPT的o1-preview模型在推理過程中的邏輯不同。Kela研究人員在其博客中指出:「DeepSeek的透明度雖然可協助分析模型,卻同時增加了被攻擊的風險,因為黑客可以輕易通過觀察推理過程,找出其中的弱點。」
(配圖由AI所生成)
