在网络攻击和安全担忧日益加剧的情况下，中国的 DeepSeek AI 限制新用户注册

通过Mura在计算机安全

翻译为：

中国人工智能初创公司 DeepSeek 在人工智能领域迅速崛起，但随着人气的上升，其面临的挑战也越来越多。该公司最近限制了新用户注册，原因是其服务遭到大规模恶意攻击。虽然现有用户可以继续访问该平台，但新用户注册暂时受到限制。

这一情况凸显了人工智能平台面临的日益严重的安全威胁，并引发了人们对人工智能安全、隐私以及中国科技公司的地缘政治紧张局势的更广泛影响的担忧。

DeepSeek 尚未透露这些攻击的具体性质，但网络安全专家认为，它们可能是分布式拒绝服务 (DDoS) 攻击、系统提示提取和越狱尝试的混合体，旨在绕过内容限制或操纵 AI 行为。

Rapid7 首席 AI 工程师 Stuart Millar 表示，攻击者可能正在测试 DeepSeek 对敏感问题的回答，试图提取系统提示，或试图改变 AI 的运行方式。成功的系统提示提取可能会泄露专有指令，并可能暴露 AI 的漏洞以供进一步利用。

KnowBe4 的网络安全研究员 Erich Kron 指出，此类攻击可能由多种因素引发：

DeepSeek 成立于 2023 年，迅速将自己定位为 AI 竞赛的主要竞争者。该公司的模型（包括 DeepSeek-V3）因其能够与 OpenAI 的 GPT 和 Meta 的 LLaMA 等西方 AI 模型相媲美甚至超越它们而成为头条新闻，同时训练成本仅为后者的一小部分。

其 iOS 聊天机器人应用程序最近飙升至美国和英国苹果免费应用程序排行榜的榜首，甚至超过了 OpenAI 的 ChatGPT。

DeepSeek 成功的一大因素是其效率。该公司声称，与硅谷同行相比，其 DeepSeek-V3 模型所需的 GPU 小时数明显更少。由于美国制裁限制向中国公司出售先进的 AI 芯片，这种效率已成为一项关键的竞争优势。

尽管取得了这些技术突破，DeepSeek 仍然存在争议，因为它的审查政策和与其数据存储实践相关的潜在国家安全风险。

DeepSeek 过去曾面临安全漏洞，包括安全研究员 Johann Rehberger 发现的即时注入漏洞。此漏洞可能允许攻击者使用嵌入在 AI 生成的响应中的跨站点脚本 (XSS) 负载来接管用户帐户。

此外，Kela 最近发布的一份威胁情报报告发现，DeepSeek 的 AI 模型容易受到越狱攻击，从而生成不道德和非法的内容，包括：

这些发现引发了严重的伦理担忧：如果没有得到适当的保护，人工智能可能会被滥用。

此外，DeepSeek 的隐私政策显示，用户数据（包括设备信息、网络详细信息和支付数据）存储在位于中国的服务器上。这引发了西方国家的担忧，尤其是美国，美国海军最近建议人员避免使用 DeepSeek，因为存在潜在的安全和道德风险。

意大利数据保护机构也展开了调查，要求 DeepSeek 澄清其如何收集、存储和处理用户数据。该公司有 20 天的时间回答有关数据来源、处理的法律依据以及 AI 模型训练是否涉及数据抓取的问题。

DeepSeek 的出现为全球人工智能竞赛增添了新的维度，尤其是在中美科技紧张局势不断升级的情况下。人工智能社区已经注意到了这一点，OpenAI 首席执行官 Sam Altman 称 DeepSeek 的推理模型“令人印象深刻”，并承认它是一个合法的竞争对手。

有趣的是，NVIDIA 的 Jim Fan 指出，DeepSeek 通过专注于开放研究和广泛的可访问性“保持了 OpenAI 的最初使命”——这一声明巧妙地批评了 OpenAI 最近向闭源模型的转变。

与此同时，中国为其在技术监管方面的立场进行了辩护，声称只要遵守当地法律，中国就允许全球人工智能公司在当地开展业务。然而，人们仍然担心中国人工智能公司可能会受到政府法规、审查政策和国家安全指令的影响。

DeepSeek 的崛起表明中国在人工智能发展方面取得了重大进展，但也凸显了人工智能公司面临的日益严峻的网络安全挑战。无论是恶意网络攻击、隐私问题还是地缘政治审查，DeepSeek 的历程都凸显了人工智能创新、安全和全球政治之间复杂的相互作用。

对于用户来说，这些事件提醒他们要谨慎对待处理敏感数据的人工智能平台，尤其是那些隐私政策不透明且存在潜在安全漏洞的平台。随着人工智能的不断发展，对于希望保持用户信任和全球信誉的公司来说，确保强大的网络安全措施和透明的数据实践至关重要。

搜索