近期，美國科技界對DeepSeek這一新興人工智能平臺的關(guān)注持續(xù)升溫，同時(shí)，對其安全性的擔(dān)憂也日益顯現(xiàn)。Wiz，這家迅速崛起的云安全初創(chuàng)公司，其安全研究團(tuán)隊(duì)正密切關(guān)注DeepSeek是否存在潛在的安全漏洞。Wiz在過去一年中已成功揭露了多個(gè)大型人工智能模型的安全缺陷，此次也不例外。

1月29日，Wiz發(fā)布報(bào)告指出，DeepSeek的大量敏感數(shù)據(jù)意外暴露在互聯(lián)網(wǎng)上。幸運(yùn)的是，在Wiz發(fā)出警告后，DeepSeek迅速采取了措施保護(hù)這些數(shù)據(jù)。Wiz的安全研究員在博客中強(qiáng)調(diào)，隨著人工智能平臺被越來越多地嵌入到擁有高度敏感數(shù)據(jù)的關(guān)鍵基礎(chǔ)設(shè)施中，其安全性問題不容忽視。他們警告組織在急于采用DeepSeek等初創(chuàng)公司提供的人工智能工具時(shí)，可能會忽視安全性這一關(guān)鍵環(huán)節(jié)。

DeepSeek近期遭遇的多次網(wǎng)絡(luò)安全攻擊，使得人工智能安全成為了一個(gè)更為廣泛討論的話題。Wiz發(fā)布的2025年云端人工智能使用安全報(bào)告，基于對數(shù)十萬個(gè)公共云賬戶的樣本分析，深入探討了人工智能的發(fā)展現(xiàn)狀和趨勢。

報(bào)告指出，2024年，無論是第三方托管還是自托管的AI工具，都呈現(xiàn)出極快的采用速度，其中超過70%的AI服務(wù)是基于云部署的。許多企業(yè)或組織仍處于早期采用階段，32%的組織部署的云服務(wù)實(shí)例不超過10個(gè)，且更傾向于實(shí)驗(yàn)性質(zhì)而非大規(guī)模生產(chǎn)使用。然而，到了今年，這些數(shù)字均有所提升，74%的組織采用第三方托管AI，85%的組織則同時(shí)采用兩種部署方式，這表明AI的研發(fā)和投入熱情依然高漲。

報(bào)告特別提到了中國大模型產(chǎn)品DeepSeek自發(fā)布以來對AI市場帶來的增量。得益于DeepSeek-R1的發(fā)布，僅在今年1月，基于自托管AI模型進(jìn)行開發(fā)的企業(yè)或組織數(shù)量就翻了一番多，占比達(dá)到7%。然而，Wiz在監(jiān)測DeepSeek時(shí)發(fā)現(xiàn)了其數(shù)據(jù)庫存在的敏感數(shù)據(jù)泄露問題，一個(gè)名為“DeepLeak”的公開可訪問ClickHouse數(shù)據(jù)庫暴露了高度敏感信息，包括用戶聊天記錄、密鑰、敏感內(nèi)部信息和超過一百萬行的日志流。

Wiz還報(bào)告了過去12個(gè)月中人工智能應(yīng)用帶來的諸多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，去年10月被披露的英偉達(dá)容器工具包漏洞，可被攻擊者利用實(shí)現(xiàn)容器逃逸，獲取對AI主機(jī)系統(tǒng)的完全訪問權(quán)限，對大量AI應(yīng)用程序和環(huán)境構(gòu)成嚴(yán)重威脅。同樣，去年7月被披露的SAP AI Core漏洞和開源AI基礎(chǔ)設(shè)施項(xiàng)目Ollama中的遠(yuǎn)程代碼執(zhí)行漏洞，以及Hugging Face和Replicate等開源平臺被發(fā)現(xiàn)的潛在攻擊弱點(diǎn)，都凸顯了人工智能安全性的緊迫性。

這些漏洞由Wiz安全研究團(tuán)隊(duì)發(fā)現(xiàn)并及時(shí)報(bào)告，相關(guān)漏洞主體單位也迅速確認(rèn)了漏洞并進(jìn)行了安全修復(fù)。報(bào)告強(qiáng)調(diào)，盡管人工智能軟件帶來了巨大機(jī)遇，但同時(shí)也帶來了嚴(yán)重的風(fēng)險(xiǎn)，從早期的研發(fā)和采用階段，必然會過渡到標(biāo)準(zhǔn)和治理的問題上。

報(bào)告還摘錄了五個(gè)關(guān)鍵要點(diǎn)，其中指出DeepSeek用戶數(shù)量激增，特別是在DeepSeek-R1發(fā)布后，其在HuggingFace上的下載量達(dá)到了13萬次。同時(shí)，OpenAI依然保持市場占有率領(lǐng)先，超過一半的組織仍在調(diào)用OpenAI的接口。開源與閉源AI模型并非對立，而是各有千秋，且開源模型的應(yīng)用可能會呈爆炸式增長。自托管的AI模型也越來越受歡迎，BERT等模型在定制和隱私性方面展現(xiàn)出優(yōu)勢。最后，AI托管服務(wù)的采用趨于穩(wěn)定，超過85%的組織正在使用托管或自托管AI服務(wù)/工具。

Wiz認(rèn)為，DeepSeek有望帶來重大變革，推動創(chuàng)造力、競爭和速度等諸多新機(jī)遇的涌現(xiàn)。然而，隨著其應(yīng)用的日益廣泛，組織也面臨著治理、安全和成本管理等多重挑戰(zhàn)。AI工具的迅速引入往往缺乏統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致可見性、風(fēng)險(xiǎn)管理和責(zé)任使用等方面的問題凸顯。因此，Wiz強(qiáng)調(diào)，創(chuàng)新不應(yīng)以犧牲風(fēng)險(xiǎn)為代價(jià)，特別是在DeepSeek及其他AI供應(yīng)商中發(fā)現(xiàn)的重大漏洞，凸顯了對強(qiáng)化AI安全性的迫切需求。企業(yè)組織必須將網(wǎng)絡(luò)安全工作擺在更優(yōu)先位置，以應(yīng)對風(fēng)險(xiǎn)，特別是數(shù)據(jù)泄露和云環(huán)境中未經(jīng)授權(quán)的AI使用風(fēng)險(xiǎn)。