恐怖!DeepSeek遭以色列公司起底 可生成恶意程式窃取信用卡资料
2025/01/29 18:08
https://img.ltn.com.tw/Upload/business/page/800/2025/01/29/phpsS3EwR.jpg
中国AI新秀DeepSeek所推出的低成本大模型,引起全球关注。(路透)
陈丽珠/核稿编辑
〔财经频道/综合报导〕中国AI新秀DeepSeek所推出的低成本大模型引发诸多疑虑,包括
将大量美国用户的资料直接传回中国,微软及OpenAI也正调查DeepSeek是否窃取数据。以
色列情报公司Kela则指出,DeepSeek可以创建恶意程式,从特定浏览器获取信用卡资料,
并将其传送到远端服务器;甚至建议用户从特定黑市买被窃取的数据,并给予有关洗钱的
提示。
《富比世》报导,网络安全专家指出,DeepSeek没有与美国同行具备相同的保障措施,可
能会被欺骗去做“邪恶”的事情。
以色列情报公司Kela的研究人员发现,他们可以在 DeepSeek R1 上复制之前 OpenAI 模
型使用的攻击(这些漏洞现已修复),让这款中国应用程式帮助他们编写勒索软件和其他
类型的恶意软件。
Kela 将该模型描述为“高度脆弱”和“容易被绕过”,他们还发现可以让DeepSeek 创建
恶意程式,从特定浏览器获取信用卡资料并将其发送到远端服务器。DeepSeek 也会建议
用户从特定黑市购买被盗数据,并给予有关洗钱的提示。
报导指出,DeepSeek的弱点可能部分源自于开放性,增加了其对越狱(jailbreak,指的
是解锁装置的作业系统)和对抗式攻击(adversarial attacks)的可能性,因为恶意行
为者可以利用这些可见的推理路径来识别和定位漏洞。
报导也提及,DeepSeek的应用程式还出现审查问题。富比世向 DeepSeek 提出了五个问题
,涉及中国涉嫌侵犯维吾尔人权、台湾主权、1989 年天安门广场事件、对习近平的批评
以及中国的审查制度。它对每个问题的回答都是一样:“很抱歉,我无法回答这个问题,
让我们来谈谈数学、程式和逻辑问题”。
https://ec.ltn.com.tw/amp/article/breakingnews/4937123
DeepSeek 被爆有漏洞
信用卡资料会被偷
还可能直接传回去
资安问题超级恐怖!
微软 OpenAI 早调查
看来真的不是乱讲
还教人怎么洗黑钱
这种 AI 谁敢用啊?