[新聞] 中國DeepSeek還有這陰招? 涉敏感議題程式碼暗藏漏洞
中國DeepSeek還有這陰招? 涉敏感議題程式碼暗藏漏洞
深度求索北京辦公室標示牌。(路透檔案照)
深度求索北京辦公室標示牌。(路透檔案照)
2025/09/18 20:59
〔編譯管淑平/綜合報導〕美國資安公司測試發現,中國開源人工智慧(AI)模型「深度
求索」(DeepSeek),在用戶請求協助寫程式時,若涉及中國政府視為敏感的議題或對象
,會提供有安全漏洞的程式碼。與植入後門方式相比,刻意提供不安全的程式碼,更不易
被察覺,但是同樣可讓駭客易於入侵。
《華盛頓郵報》16日報導,美國資安公司CrowdStrike以英文要求DeepSeek協助寫程式,
並表明這些程式碼會在多個地區應用於多個用途,多次測試中提出的提示詞幾乎一模一樣
,只不過用途和使用目的有所不同。
測試發現,請DeepSeek寫出用於工業控制系統程式,其回覆的程式碼22.8%有漏洞;若同
樣的請求,明確指出將由好戰組織「伊斯蘭國」(Islamic State)等操作,回覆不安全
的程式碼比率有42.1%。提出為西藏、台灣或法輪功等用途所寫軟體的請求,也較常得到
低品質的程式碼。
DeepSeek直接拒絕涉及伊斯蘭國和法輪功的請求,比率分別為61%和45%,這一點並不特別
令人意外,不過,為了政治因素,對用於其他區域或用途的請求,提供較不安全的程式碼
,則是一新發現。刻意生成有漏洞的程式碼,比植入後門程式更不容易被察覺,卻能達到
同樣成果:使目標易於遭駭客入侵。
CrowdStrike資深副總裁麥爾斯(Adam Meyers)和其他專家認為,有幾個可能原因,一個
是這個AI模型引擎依照中國政府指示,不要協助特定族群,或者用誤導性的方式協助;另
一個是,訓練資料在不同語言或地區的品質不一,使該模型編寫程式碼能力較差,第三個
可能原因是,模型被告知一個充滿叛亂分子的區域時,會自動傾向產出不良的程式碼。
https://news.ltn.com.tw/news/world/breakingnews/5183086
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.163.61 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1758204917.A.844.html
推
09/18 22:23,
2月前
, 1F
09/18 22:23, 1F
噓
09/18 22:25,
2月前
, 2F
09/18 22:25, 2F
推
09/18 22:44,
2月前
, 3F
09/18 22:44, 3F
推
09/19 00:43,
2月前
, 4F
09/19 00:43, 4F
推
09/19 01:39,
2月前
, 5F
09/19 01:39, 5F
→
09/19 01:39,
2月前
, 6F
09/19 01:39, 6F
噓
09/19 03:00,
2月前
, 7F
09/19 03:00, 7F
推
09/19 08:47,
2月前
, 8F
09/19 08:47, 8F
推
09/19 09:15,
2月前
, 9F
09/19 09:15, 9F
推
09/19 09:32,
2月前
, 10F
09/19 09:32, 10F
→
09/19 09:32,
2月前
, 11F
09/19 09:32, 11F
推
09/19 09:43,
2月前
, 12F
09/19 09:43, 12F
噓
09/19 09:44,
2月前
, 13F
09/19 09:44, 13F
→
09/19 09:45,
2月前
, 14F
09/19 09:45, 14F
推
09/19 16:05,
2月前
, 15F
09/19 16:05, 15F
推
09/19 17:03,
2月前
, 16F
09/19 17:03, 16F
→
09/19 17:04,
2月前
, 17F
09/19 17:04, 17F
推
09/19 18:35,
2月前
, 18F
09/19 18:35, 18F
→
09/19 18:35,
2月前
, 19F
09/19 18:35, 19F
推
09/19 22:03,
2月前
, 20F
09/19 22:03, 20F