近來 AI 領域最受關注的話題之一,DeepSeek,憑藉 R1 模型的強大表現,一舉超越 ChatGPT 及其他多款 AI 競品。然而,這款 AI 的開放性卻帶來了嚴重隱憂——它幾乎沒有任何安全防護機制,能夠輕易被誘導提供危險內容,例如駭客技術、違法教學等。研究人員測試發現,DeepSeek 完全無法抵擋 AI 越獄(Jailbreak)技術,讓原本應該被封鎖的資訊輕易流出,這樣的漏洞可能帶來一連串難以預測的風險。
這種技術是 Do Anything Now(DAN)越獄的變形版,駭客可以讓 AI 偽裝成某個虛構角色,進而繞過安全限制。例如,讓 AI 假裝成「一位熱心幫助學生的老師」,然後請它教學 SQL 入侵技術。DeepSeek 在測試中,竟然直接生成完整的 SQL 攻擊指令,顯示出其在資訊過濾上的嚴重缺陷。
深度角色滲透(Deep Character Jailbreak)
這類越獄方式更加隱晦,駭客不會直接要求 AI 回答非法問題,而是透過隱晦的詞語、代稱或特殊格式,讓 AI 產生危險內容。例如,研究人員發現 DeepSeek 的 Token Chain 技術存在漏洞,使 AI 能夠辨識變形後的關鍵字,進而繞過系統內建的限制。
研究團隊震驚:DeepSeek 在惡意測試中 100% 失敗
研究人員特別針對 DeepSeek 設計了 50 組帶有惡意內容的測試問題,結果發現 DeepSeek 竟然沒有擋下任何一個。換句話說,這款 AI 完全無法抵禦 AI 越獄攻擊,攻破率高達 100%,讓研究團隊感到不可置信。
目前 DeepSeek 官方尚未回應是否會針對這些漏洞進行修復,未來是否會補強安全機制仍是未知數。這類 AI 安全問題值得高度關注,因為一旦這些技術落入不法分子手中,可能會對社會造成極大風險。我們將持續關注最新動態,並提供最新資訊更新。
