美国政府发布报告 指DeepSeek存在多重缺陷与风险
2025/10/2 21:14
（中央社台北2日电）美国政府近日首度对中国深度求索（DeepSeek）的人工智能模型发
布评估报告，指DeepSeek模型在性能、成本、安全性等方面仍落后于美国的对比模型，且
存在安全缺陷和中国官方审查，对美国使用者与国家安全构成风险。
英文南华早报报导，美国国家标准与技术研究院（NIST）、人工智能标准与创新中心（CA
ISI）和美国商务部9月30日发布的报告将中国模型描述为“对手人工智能”，并称DeepSe
ek等模型由于存在安全缺陷和审查制度，对人工智能开发者、消费者和美国国家安全构成
风险。
报告指出，CAISI的专家评估了3个DeepSeek模型（R1、R1-0528和V3.1）和4个美国模型（
OpenAI的GPT-5、GPT-5-mini和gpt-oss以及Anthropic的Opus 4），涵盖19个领域的基准
测试，表示中国模型几乎全部得分低于美国模型，同时更容易被意图实施骇客攻击和网络
犯罪活动的恶意用户越狱。
报告还指，中国政府的审查制度“直接内建在DeepSeek模型中”，该评估基于CAISI与美
国国务院联合开发的新基准，该基准测试了DeepSeek模型在被认为对中国执政的共产党具
有政治敏感性问题上的表现。
研究发现，DeepSeek模型比美国模型更符合中国政府的叙事，其中最符合的模型是DeepSe
ek的R1-0528模型，当使用中文提示时，其符合率高达25.7%。
美国官方这份评估报告，列举6项主要发现，指DeepSeek V3.1模型的性能落后于美国最佳
参考模型，在软件工程和网络任务方面差距最大，美国最佳模型比 DeepSeek最佳模型多
解决20%以上的任务。
报告并指DeepSeek模型的使用成本高于同类美国模型。在所有13个效能基准测试中，一个
美国参考模型的平均成本比最佳DeepSeek模型低35%，且效能接近。
报告提到，DeepSeek最安全的模型（R1-0528)更容易受到代理劫持攻击，执行恶意指令的
可能性平均比美国前沿模型高12倍，这些指令旨在使其偏离使用者任务。被劫持的代理会
在模拟环境中传送钓鱼邮件、下载并执行恶意软件，并窃取使用者登入凭证。
报告又提到，DeepSeek模式比美国模式更容易受到越狱攻击。在使用常见越狱技术的情况
下，DeepSeek最安全的模型（R1-0528) 回应了94%的明显恶意请求，而美国参考模型的回
应率仅为8%。
报告并指DeepSeek模型助长了中国共产党的宣传，其附和中共宣传的不准确和误导性是美
国参考模型的4倍。
美国商务部长卢特尼克（Howard Lutnick）在社群媒体上表示，他的部门发布这些调查结
果是为了帮助确保“美国在人工智能领域继续保持领先地位”。
卢特尼克提到，报告明确指出DeepSeek远远落后，尤其是在网络和软件工程领域；“这些
弱点不仅仅是技术层面的，它们表明依赖外国人工智能是危险且短视的”。
报导说，DeepSeek对此尚未回应置评请求。
DeepSeek近日上线新模型，同时大幅调降官方API价格，表示开发者调用DeepSeek API的
成本将降低50%以上。（编辑：杨升儒）1141002
https://www.cna.com.tw/news/ait/202510020359.aspx