晓观天下：DeepSeek的致命缺陷——多个机构质疑其安全性

20250210

一、DeepSeek引发全球安全担忧，多国采取禁用措施

人工智能公司“深度求索（DeepSeek）”近期因其低成本、高推理能力的AI技术备受关注，但同时，其安全漏洞也引发广泛质疑。多个国家的政府和军方机构已陆续禁用DeepSeek，美国国会更已提出议案，禁止联邦政府设备安装该应用。

DeepSeek的安全问题主要集中在用户数据存储、隐私保护、网络安全防护以及潜在的政治操控风险。

二、DeepSeek数据存储隐患：用户隐私面临风险

1、数据存储于中国，安全性存疑

DeepSeek在隐私政策中明确表示，用户数据存储在中国服务器上，但未提供明确的数据保护机制。

安全专家担忧，中国法律要求本土企业配合政府的数据访问要求，用户隐私可能面临被监控和滥用的风险。

2、数据加密措施薄弱，易遭窃取

美国网络安全公司NowSecure发现，DeepSeek对部分用户数据的传输未加密，存在被拦截和篡改的风险。

即便是加密数据，DeepSeek采用的加密技术过时，无法有效防止黑客攻击。

3、敏感用户信息存储方式不安全

DeepSeek的用户名、密码和加密密钥存储存在漏洞，黑客可轻易获取用户账号信息。

研究还表明，DeepSeek会收集大量用户和设备数据，这些信息可用于身份跟踪、社交工程攻击或定向投放宣传。

三、DeepSeek安全防护能力低下，恶意破解率高达100%

1、防护系统形同虚设，AI输出有害信息

AI安全研究团队Robust Intelligence与宾夕法尼亚大学的研究发现，DeepSeek在防御“越狱攻击（jailbreaking）”时，失败率达100%，远高于美国OpenAI的26%。

研究人员成功绕过DeepSeek的安全限制，获取生化武器制造方法、黑客攻击代码、DNA序列等敏感信息。

2、低成本开发模式牺牲了安全性

思科（Cisco）研究团队指出，DeepSeek的“低成本强化学习和自我训练机制”导致安全机制薄弱，难以抵御复杂攻击。

Palo Alto Networks的报告也指出，DeepSeek易被黑客利用，可生成恶意代码、窃取用户数据、进行网络诈骗。

3、比OpenAI更容易被用于恶意用途

Enkrypt AI的分析表明，DeepSeek被恶意利用的可能性是OpenAI o1的4倍，可轻松生成钓鱼邮件、勒索病毒及网络攻击代码。

四、DeepSeek与相关国企关联，美国拟禁用

1、与中国移动有直接关联

加拿大网络安全公司Feroot Security发现，DeepSeek的用户数据可能通过中国移动传输至中国政府控制的系统，进一步加剧隐私风险。

2、美国国会提案禁用DeepSeek

2月6日，美国众议院两党议员联合提出法案，拟禁止联邦政府设备使用DeepSeek。

议员乔希·戈特海默（Josh Gottheimer）表示：“DeepSeek正在窃取美国公民的敏感数据，必须禁止。”

议员达林·拉胡德（Darin LaHood）则指出：“DeepSeek的AI技术可用于中国政府监控和虚假信息传播，我们不能让它进入政府系统。”

3、多国政府已采取禁令

美国国防部、海军、NASA、德克萨斯州政府已全面禁用DeepSeek。

澳大利亚、韩国、印度、台湾等国家和地区也采取相应措施，限制DeepSeek的使用。

意大利政府更是全面封杀DeepSeek，并对其投资背景展开调查。

五、结论：DeepSeek的未来仍存变数

DeepSeek的崛起显示出其在技术突破上取得进展，但其安全漏洞、数据隐私争议、易被滥用的AI生成能力，使其成为国际监管关注的焦点。

AI的竞争已不只是技术之争，更是安全与信任之战。DeepSeek的风波提醒我们，低成本并不意味着高价值，缺乏安全保障的技术，最终可能会成为国际孤立的牺牲品。