中国DeepSeek还有这阴招？ 涉敏感议题程式码暗藏漏洞 深度求索北京办公室标示牌。（路透档案照） 深度求索北京办公室标示牌。（路透档案照） 2025/09/18 20:59 〔编译管淑平／综合报导〕美国资安公司测试发现，中国开源人工智慧（AI）模型「深度 求索」（DeepSeek），在用户请求协助写程式时，若涉及中国政府视为敏感的议题或对象 ，会提供有安全漏洞的程式码。与植入後门方式相比，刻意提供不安全的程式码，更不易 被察觉，但是同样可让骇客易於入侵。 《华盛顿邮报》16日报导，美国资安公司CrowdStrike以英文要求DeepSeek协助写程式， 并表明这些程式码会在多个地区应用於多个用途，多次测试中提出的提示词几乎一模一样 ，只不过用途和使用目的有所不同。 测试发现，请DeepSeek写出用於工业控制系统程式，其回覆的程式码22.8%有漏洞；若同 样的请求，明确指出将由好战组织「伊斯兰国」（Islamic State）等操作，回覆不安全 的程式码比率有42.1%。提出为西藏、台湾或法轮功等用途所写软体的请求，也较常得到 低品质的程式码。 DeepSeek直接拒绝涉及伊斯兰国和法轮功的请求，比率分别为61%和45%，这一点并不特别 令人意外，不过，为了政治因素，对用於其他区域或用途的请求，提供较不安全的程式码 ，则是一新发现。刻意生成有漏洞的程式码，比植入後门程式更不容易被察觉，却能达到 同样成果：使目标易於遭骇客入侵。 CrowdStrike资深副总裁麦尔斯（Adam Meyers）和其他专家认为，有几个可能原因，一个 是这个AI模型引擎依照中国政府指示，不要协助特定族群，或者用误导性的方式协助；另 一个是，训练资料在不同语言或地区的品质不一，使该模型编写程式码能力较差，第三个 可能原因是，模型被告知一个充满叛乱分子的区域时，会自动倾向产出不良的程式码。 https://news.ltn.com.tw/news/world/breakingnews/5183086 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.12.163.61 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1758204917.A.844.html