DeepSeek近期因其DeepSeek-R1模型表現亮眼,更挾著低成本及創新技術與全球頂尖模型競爭,引發產業廣大迴響與關注,也使美中科技戰更加白熱化。而其開源特性進一步推動更多新創的加速崛起,並促進低成本小模型的快速導入與迭代。
中國大陸AI新創DeepSeek近期因其DeepSeek-R1模型表現亮眼,更挾著低成本及創新技術與全球頂尖模型競爭,引發產業廣大迴響與關注,也使美中科技戰更加白熱化。
此外,DeepSeek的開源特性進一步推動更多新創的加速崛起,並促進低成本小模型的快速導入與迭代。例如,微軟已將DeepSeek-R1納入Azure AI Foundry和GitHub;NVIDIA的NIM和Amazon Web Services也宣告支持;同時Hugging Face與其他學研機構針對該模型進行逆向工程與解析(Open-R1計畫),顯示其影響力正快速滲透全球AI生態系。
DeepSeek推出引發全球關注,諸多創新帶來憂喜參半
然而,研究團隊陸續揭露DeepSeek的線上服務存在重大資安漏洞,大量機密資料因此外洩。由於DeepSeek將ClickHouse資料庫直接暴露於網際網路,導致上百萬筆日誌、API金鑰與使用者對話紀錄洩漏。Wiz Research指出漏洞後,DeepSeek雖迅速下線修補,卻也凸顯AI新創在快速發展業務的同時,容易忽略基礎設施安全的重要性。
該事件不僅源於技術與管理疏漏,更反映出若在爭取市場速度之際,缺乏穩固的資安架構,任何微小漏洞都可能成為企業生存風險。美國國安會也評估此事可能對國家安全造成威脅,歐洲如義大利資料保護機構Garante及愛爾蘭「資料保護委員會(DPC)」均已要求DeepSeek說明個資使用與儲存方式,顯示AI企業若失守資安城牆,將面臨全球政府層級的監管壓力。
開源模型的優勢與風險並存,資安漏洞成最大隱憂
DeepSeek R1作為一款開源的AI模型,相較於GPT-4、ChatGPT等封閉模型,提供了顯著的透明度與客製化優勢。開源特性讓使用者能夠完整掌握模型的架構與運作方式,並可依需求進行參數調校或重新訓練。然而,DeepSeek R1仍存在需要謹慎面對的缺點:
1. 安全漏洞
根據Cisco旗下AI安全研究單位Robust Intelligence與賓州大學的共同研究,DeepSeek R1對越獄攻擊與提示注入攻擊格外脆弱。在模擬有害提示的測試中,攻擊成功率高達100%。此外,Enkrypt AI的紅隊演練研究報告也顯示,DeepSeek在偏見測試中有83%的輸出帶有歧視性,且45%的有害內容提示可繞過安全防護,導致生成不良內容的風險比OpenAI o1高出11倍。更糟糕的是,該模型缺乏強大的安全防護機制,其毒性程度是GPT-4o的4倍。
2. 偏見與有害內容生成
更有甚者,成功越獄後的DeepSeek能生成惡意程式碼、釣魚郵件範本、鍵盤側錄器,甚至是製作爆裂物的指示。Enkrypt AI指出,DeepSeek生成危險化學、生物、放射性及核子(CBRN)內容的可能性比OpenAI o1高出3.5倍,且生成不安全程式碼的風險比OpenAI o1高出4倍。DeepSeek R1產生偏見與有害內容的機率居高不下,不僅可能導致企業或組織在實際應用時承擔法律與聲譽風險,也引發了對AI倫理及內容管控的討論。
3. 地緣政治與隱私疑慮
由於DeepSeek來自中國大陸,外界擔憂若透過DeepSeek的線上服務(非單純下載開源模型),中國大陸可能取得其他國家使用者的資料。此疑慮在國家安全層面尤為顯著,多國政府開始對DeepSeek的線上服務實施管制,擔心外洩的資料可能被用於地緣政治的角力與民眾隱私的危害。
資安即國安,生成式AI成為地緣政治與科技競賽的新戰場
從國家安全的角度來看,DeepSeek R1在地緣政治影響與資料外洩風險上衍生諸多警訊。由於中國大陸《國家情報法》可要求企業與情報機構合作,外國用戶(含個人與企業)可能擔心敏感資料被掌握。美國德州及紐約州政府已宣布禁用DeepSeek的線上應用服務,義大利、南韓下架其App。我國行政院與數發部也援引「各機關對危害國家資通安全產品限制使用原則」,要求公務機關全面禁用DeepSeek線上服務。
企業若在內部環境或邊緣端部署DeepSeek R1開源模型,需留意模型的越獄風險、毒性內容生成與資料集來源不明等問題,避免在嚴格法規下面臨智財與合規爭議。個人使用者也應意識到,若使用DeepSeek的線上服務,可能將輸入內容永久儲存於中國大陸伺服器,與歐盟或英國等地區的隱私保護規範明顯不同。此舉引發對DeepSeek作為「中國大陸地緣政治戰略延伸」的擔憂,顯示該服務在多層面具備高度風險。
DeepSeek資安與內容審查爭議持續,主權AI發展成全球趨勢
DeepSeek R1雖在成本與客製化具備優勢,但其安全與內容審查問題揮之不去:
線上服務大規模洩漏事件,凸顯了AI新創忽視基礎設施安全的後果,也帶來外界對隱私侵害的擔憂。
在模型內容審查方面,部分測試指出DeepSeek在特定議題上避重就輕或避答,推測其訓練過程或輸出資料中受到審查或干預。
至於「開源程式碼是否存在後門」的傳聞,目前並無確切證據證明DeepSeek R1開源版本內含後門。廣受社群檢視的開源程式碼若真有惡意程式,勢必會被安全專家迅速揭露。反之,使用DeepSeek官方線上服務則存在更高的資料外洩風險,因此多國政府與企業規避使用該線上服務的情形愈趨普遍。
主權AI的發展不僅是國家AI技術的實力展現,也關乎開源生態與AI人才培養。DeepSeek作為中國大陸積極推動科技民族主義與主權AI的代表案例,提醒各國政府在AI領域必須採取更積極的領頭角色,包括預算投入、人才培育、法規治理與資料整合等基礎建設。唯有多方協力,才能加速主權AI的落地與創新,並維護在地文化與安全利益。
<本文作者:朱南勳現任資策會MIC主任,專業於軟體與通訊產業研究,長期關注前瞻軟體應用與通訊技術發展趨勢。曾於緯創資通公司擔任產品經理、趨勢科技公司擔任市場競爭力研究員,負責新產品認證開發與國際電腦大廠專案,並曾任經濟部技術處5G辦公室副主任。資策會產業情報研究所(MIC)長期觀測高科技產業市場情報與發展趨勢,是臺灣資通訊產業與政府倚重的專業智庫。>