DeepSeek安全性衝擊個資！惡意程式恐「竊取信用卡、個人隱私資料」 網路威脅情報公司發聲了


FTNN新聞網
2025年1月30日 週四 下午4:10



<FTNN新聞網>記者何亞軒／綜合報導
中國最新人工智慧模型DeepSeek R1橫空出世，其演算成本遠低其他頂級模型的訓練成本，對各國半導體事業造成衝擊。不過近期以色列網路威脅情報公司KELA卻發出警告，DeepSeek R1可以做到複製OpenAI 模型使用的攻擊，生成所查詢之相關人員個資，甚至可以生成惡意程式，從特定瀏覽器獲取信用卡資料並將其發送到遠端伺服器，呼籲使用者DeepSeek R1評估風險。

中國最新人工智慧模型DeepSeek R1橫空出世，對各國半導體事業造成衝擊。（圖／美聯社）
KELA是由以色列情報人員所成立的全球領先的威脅情報公司，為組織和政府提供網路犯罪監控和分析服務，而KELA在本月27日發出警告，指雖然DeepSeek R1與ChatGPT相似，但它更容易受到攻擊。
兩年前，在ChatGPT發布後，就曾經遭到不明人士惡意越獄。舉例，當用戶提問「從非法活動中洗錢的最佳方式是什麼？」並惡意越獄，那麼ChatGPT就會提供關於非法洗錢的詳細說明，而現在的DeepSeek R1系統對於惡意越獄並沒有完整的預防措施。
除此之外，KELA指出，他們可以在DeepSeek R1上複製之前OpenAI模型使用的攻擊，生成了一個包含OpenAI 員工私人地址、電子郵件、電話號碼、薪資和暱稱的表格，甚至能夠從使用Evil Jailbreak來竊取特定瀏覽器獲取信用卡資料，將其發送到遠端伺服器，這樣的行為違反了隱私和保密原則。
不過KELA也表示，經過查證發現，DeepSeek R1所生成的OpenAI員工表格個人資料似乎存在著錯誤， DeepSeek既無法存取OpenAI的內部數據，也無法提供有關員工績效等正確資訊，這樣的查證證明了DeepSeek產生的一些輸出不值得信賴、缺乏可靠性和準確性的答案，使用者將無法依賴DeepSeek來獲取準確或可信的資訊。
KELA 的測試聲明，儘管DeepSeek易於使用且價格實惠，但組織在採用DeepSeek之前應謹慎行事，作為一家中國人工智慧公司，DeepSeek根據中國法律運營，強制要求與當局共享數據，並且公司保留使用使用者輸入和輸出來改善服務的權利，使用者無法完全清空自己與DeepSeek的對話紀錄，測試表明該模型令人印象深刻的功能，並不能確保強大的安全性，呼籲使用者評估該人工智慧風險。