DeepSeek危險了！爆R1模型上市2天遭破解 專家揭攻擊成功率100％原因

DeepSeek R1大型語言模型存在資安弱點。（示意圖/達志影像/shutterstock）

大陸新創企業深度求索（DeepSeek）發佈創新 AI 模型 DeepSeek R1，以低廉成本和出色效能，與OpenAI強大的推理模型o1相媲美，震動矽谷科技霸主。然而，專家指出，DeepSeek的R1模型在問世不到48小時內即遭破解，攻擊成功率高達 100%。這凸顯了AI模型成本降低後，可能導致資安漏洞。

日經新聞報導，全球網路安全巨擘思科（Cisco Systems）執行副總裁巴特爾（Jeetu Patel）表示，DeepSeek的R1模型在上市不到48小時內即遭破解，攻擊成功率達到驚人的100%。他認爲，隨着AI模型訓練成本降低和數量激增，將帶來新型態的挑戰，迫切需要強而有力的安全措施。

巴特爾強調，思科團隊在DeepSeek推出 R1 模型後僅 48 小時內，便成功「越獄」，突破原本設定的操作規範和限制。

思科的評估報告顯示，DeepSeek的R1模型存在漏洞，遭受100% 的攻擊，且無法阻擋任何惡意提示（prompt）。相較之下，OpenAI的AI模型被攻擊成功率僅爲 26%。

資安業者KELA先前也示警，他們發現DeepSeek R1存在資安弱點，利用多種已知越獄手法進行測試後，發現攻擊者能成功要求該模型打造惡意程式、編寫釣魚信，甚至提供製作武器的方法。換言之，一旦成功突破 DeepSeek R1的防護，可能被用於網路犯罪。