近期,美国科技界对DeepSeek这一新兴人工智能平台的关注持续升温,同时,对其安全性的担忧也日益显现。Wiz,这家迅速崛起的云安全初创公司,其安全研究团队正密切关注DeepSeek是否存在潜在的安全漏洞。Wiz在过去一年中已成功揭露了多个大型人工智能模型的安全缺陷,此次也不例外。
1月29日,Wiz发布报告指出,DeepSeek的大量敏感数据意外暴露在互联网上。幸运的是,在Wiz发出警告后,DeepSeek迅速采取了措施保护这些数据。Wiz的安全研究员在博客中强调,随着人工智能平台被越来越多地嵌入到拥有高度敏感数据的关键基础设施中,其安全性问题不容忽视。他们警告组织在急于采用DeepSeek等初创公司提供的人工智能工具时,可能会忽视安全性这一关键环节。
DeepSeek近期遭遇的多次网络安全攻击,使得人工智能安全成为了一个更为广泛讨论的话题。Wiz发布的2025年云端人工智能使用安全报告,基于对数十万个公共云账户的样本分析,深入探讨了人工智能的发展现状和趋势。
报告指出,2024年,无论是第三方托管还是自托管的AI工具,都呈现出极快的采用速度,其中超过70%的AI服务是基于云部署的。许多企业或组织仍处于早期采用阶段,32%的组织部署的云服务实例不超过10个,且更倾向于实验性质而非大规模生产使用。然而,到了今年,这些数字均有所提升,74%的组织采用第三方托管AI,85%的组织则同时采用两种部署方式,这表明AI的研发和投入热情依然高涨。
报告特别提到了中国大模型产品DeepSeek自发布以来对AI市场带来的增量。得益于DeepSeek-R1的发布,仅在今年1月,基于自托管AI模型进行开发的企业或组织数量就翻了一番多,占比达到7%。然而,Wiz在监测DeepSeek时发现了其数据库存在的敏感数据泄露问题,一个名为“DeepLeak”的公开可访问ClickHouse数据库暴露了高度敏感信息,包括用户聊天记录、密钥、敏感内部信息和超过一百万行的日志流。
Wiz还报告了过去12个月中人工智能应用带来的诸多网络安全风险。例如,去年10月被披露的英伟达容器工具包漏洞,可被攻击者利用实现容器逃逸,获取对AI主机系统的完全访问权限,对大量AI应用程序和环境构成严重威胁。同样,去年7月被披露的SAP AI Core漏洞和开源AI基础设施项目Ollama中的远程代码执行漏洞,以及Hugging Face和Replicate等开源平台被发现的潜在攻击弱点,都凸显了人工智能安全性的紧迫性。
这些漏洞由Wiz安全研究团队发现并及时报告,相关漏洞主体单位也迅速确认了漏洞并进行了安全修复。报告强调,尽管人工智能软件带来了巨大机遇,但同时也带来了严重的风险,从早期的研发和采用阶段,必然会过渡到标准和治理的问题上。
报告还摘录了五个关键要点,其中指出DeepSeek用户数量激增,特别是在DeepSeek-R1发布后,其在HuggingFace上的下载量达到了13万次。同时,OpenAI依然保持市场占有率领先,超过一半的组织仍在调用OpenAI的接口。开源与闭源AI模型并非对立,而是各有千秋,且开源模型的应用可能会呈爆炸式增长。自托管的AI模型也越来越受欢迎,BERT等模型在定制和隐私性方面展现出优势。最后,AI托管服务的采用趋于稳定,超过85%的组织正在使用托管或自托管AI服务/工具。
Wiz认为,DeepSeek有望带来重大变革,推动创造力、竞争和速度等诸多新机遇的涌现。然而,随着其应用的日益广泛,组织也面临着治理、安全和成本管理等多重挑战。AI工具的迅速引入往往缺乏统一标准,导致可见性、风险管理和责任使用等方面的问题凸显。因此,Wiz强调,创新不应以牺牲风险为代价,特别是在DeepSeek及其他AI供应商中发现的重大漏洞,凸显了对强化AI安全性的迫切需求。企业组织必须将网络安全工作摆在更优先位置,以应对风险,特别是数据泄露和云环境中未经授权的AI使用风险。
