在網路攻擊和安全擔憂日益加劇的情況下，中國的 DeepSeek AI 限制新用戶註冊

電腦安全年Mura年

翻譯為：

中國人工智慧新創公司DeepSeek 在人工智慧領域迅速獲得關注，但隨著日益普及，其面臨的挑戰也越來越多。由於該公司所稱的服務遭受大規模惡意攻擊，該公司最近限制了新用戶註冊。雖然現有用戶可以繼續訪問該平台，但新註冊用戶受到暫時限制。

這一情況凸顯了人工智慧平檯面臨的日益嚴重的安全威脅，並引發了人們對人工智慧安全、隱私以及中國科技公司的地緣政治緊張局勢的更廣泛影響的擔憂。

DeepSeek 尚未透露這些攻擊的具體性質，但網路安全專家認為，它們可能是分散式阻斷服務 (DDoS) 攻擊、系統提示提取和越獄嘗試的混合體，旨在繞過內容限製或操縱 AI 行為。

Rapid7 首席人工智慧工程師 Stuart Millar 表示，攻擊者可能正在測試 DeepSeek 對敏感問題的回答、嘗試提取系統提示或試圖改變人工智慧的運作方式。成功的系統提示提取可能會揭示專有指令，並可能使人工智慧的漏洞進一步利用。

KnowBe4 的網路安全研究員 Erich Kron 指出，此類攻擊可能由多種因素引發：

DeepSeek 成立於 2023 年，迅速將自己定位為人工智慧競賽的主要競爭者。該公司的模型（包括 DeepSeek-V3）因能夠與 OpenAI 的 GPT 和 Meta 的 LLaMA 等西方人工智慧模型相媲美甚至超越它們而成為頭條新聞，而且訓練成本僅為後者的一小部分。

其 iOS 聊天機器人應用程式最近飆升至美國和英國蘋果免費應用程式排行榜的榜首，甚至超過了 OpenAI 的 ChatGPT。

DeepSeek 成功的一個主要因素是它的效率。該公司聲稱，與矽谷同行相比，其 DeepSeek-V3 車型所需的 GPU 小時數明顯減少。由於美國制裁限制向中國公司出售先進的人工智慧晶片，這種效率已成為關鍵的競爭優勢。

儘管取得了這些技術突破，DeepSeek 仍然存在爭議，因為它的審查政策和與其資料儲存實踐相關的潛在國家安全風險。

DeepSeek 過去曾面臨安全漏洞，包括由安全研究員 Johann Rehberger 發現的提示注入漏洞。該漏洞可能允許攻擊者使用嵌入在 AI 產生的回應中的跨網站腳本 (XSS) 負載來接管使用者帳戶。

此外，Kela 最近發布的一份威脅情報報告發現，DeepSeek 的 AI 模式容易受到越獄攻擊，從而產生不道德和非法的內容，包括：

這些發現引發了嚴重的倫理擔憂：如果沒有適當的保護，人工智慧可能會被濫用。

此外，DeepSeek 的隱私權政策顯示，用戶資料（包括裝置資訊、網路詳細資訊和支付資料）儲存在位於中國的伺服器上。這引發了西方國家，尤其是美國的擔憂，美國海軍最近建議人員避免使用 DeepSeek，因為有潛在的安全和道德風險。

義大利資料保護機構也展開調查，要求DeepSeek 澄清其如何收集、儲存和處理用戶資料。該公司有 20 天的時間來回答有關資料來源、處理的合法依據以及 AI 模型訓練是否涉及資料抓取的問題。

DeepSeek 的出現為全球人工智慧競賽增添了新的維度，尤其是在中美科技緊張局勢持續升級的背景下。人工智慧社群已經注意到了這一點，OpenAI 執行長 Sam Altman 稱 DeepSeek 的推理模型“令人印象深刻”，並承認其為合法的競爭對手。

有趣的是，NVIDIA 的 Jim Fan 指出，DeepSeek 透過專注於開放研究和廣泛的可訪問性「保持了 OpenAI 的最初使命」——這一聲明巧妙地批評了 OpenAI 最近向閉源模型的轉變。

同時，中國為其技術監管立場辯護，聲稱只要遵守當地法律，中國就允許全球人工智慧公司在當地開展業務。然而，人們仍然擔心中國人工智慧公司可能會受到政府法規、審查政策和國家安全指令的影響。

DeepSeek 的崛起顯示中國在人工智慧發展方面取得了重大進展，但也凸顯了人工智慧公司面臨的日益嚴峻的網路安全挑戰。無論是惡意網路攻擊、隱私問題或地緣政治審查，DeepSeek 的歷程都凸顯了人工智慧創新、安全和全球政治之間的複雜相互作用。

對使用者來說，這些事件提醒要謹慎處理敏感資料的人工智慧平台，尤其是那些隱私權政策不透明、有潛在安全漏洞的平台。隨著人工智慧的不斷發展，確保強大的網路安全措施和透明的數據實踐對於尋求保持用戶信任和全球信譽的公司至關重要。

搜索