DeepSeek推動自托管AI熱潮，數(shù)據(jù)安全風(fēng)險(xiǎn)如何破解成焦點(diǎn)？

近期，美國科技界對DeepSeek這一新興的人工智能大模型表現(xiàn)出了復(fù)雜的情緒，一方面對其技術(shù)潛力寄予厚望，另一方面則對其可能帶來的安全風(fēng)險(xiǎn)感到焦慮。與此同時(shí)，Wiz，這家美國增長最快的云安全初創(chuàng)公司，也在密切關(guān)注DeepSeek的安全性。Wiz在過去一年中多次揭露了人工智能大模型項(xiàng)目的安全漏洞，最近的一次是發(fā)現(xiàn)DeepSeek的大量敏感數(shù)據(jù)意外暴露在互聯(lián)網(wǎng)上。Wiz團(tuán)隊(duì)迅速發(fā)出警報(bào)，DeepSeek隨后保護(hù)了這些數(shù)據(jù)。

Wiz的安全研究員在博客文章中強(qiáng)調(diào)，隨著人工智能平臺被越來越多地嵌入到處理高度敏感數(shù)據(jù)的關(guān)鍵基礎(chǔ)設(shè)施中，安全性問題變得尤為突出。他們警告說，許多組織在急于采用DeepSeek等初創(chuàng)公司提供的人工智能工具和服務(wù)時(shí)，往往忽視了安全性這一重要環(huán)節(jié)。

DeepSeek近期遭受的多次網(wǎng)絡(luò)安全攻擊，更是將AI安全這一話題推向了風(fēng)口浪尖。Wiz發(fā)布了一份關(guān)于2025年云端人工智能使用安全的報(bào)告，該報(bào)告基于數(shù)十萬個(gè)公共云賬戶的樣本量，深入分析了當(dāng)前人工智能的發(fā)展趨勢。

報(bào)告指出，2024年，無論是第三方托管還是自托管的AI工具，都迎來了極快的增長速度。超過70%的AI服務(wù)是基于云部署的。許多企業(yè)或組織仍處于早期采用階段，32%的組織部署的云服務(wù)實(shí)例不超過10個(gè)，且更傾向于實(shí)驗(yàn)性質(zhì)而非大規(guī)模生產(chǎn)使用。然而，到了今年，這些數(shù)字都有所提升，74%的組織采用第三方托管AI，85%的組織則同時(shí)采用兩種部署方式，這表明AI的研發(fā)和投入熱情依然高漲。

特別中國大模型產(chǎn)品DeepSeek的發(fā)布，對AI市場產(chǎn)生了顯著影響。得益于DeepSeek-R1的發(fā)布，今年1月，基于自托管AI模型進(jìn)行開發(fā)的企業(yè)或組織數(shù)量增加了一倍多，占比達(dá)到7%。

然而，Wiz在對DeepSeek的監(jiān)測中發(fā)現(xiàn)，其數(shù)據(jù)庫存在敏感數(shù)據(jù)泄露的問題。一個(gè)名為“DeepLeak”的公開可訪問的ClickHouse數(shù)據(jù)庫，暴露了包括用戶聊天記錄、密鑰、敏感內(nèi)部信息以及超過一百萬行的日志流等高度敏感信息，甚至允許完全控制數(shù)據(jù)庫操作。

Wiz還報(bào)告了過去12個(gè)月中人工智能應(yīng)用帶來的諸多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，去年10月被披露的英偉達(dá)容器工具包漏洞，可被攻擊者利用實(shí)現(xiàn)容器逃逸，從而獲得對AI主機(jī)系統(tǒng)的完全訪問權(quán)限，對大量AI應(yīng)用程序和環(huán)境構(gòu)成了嚴(yán)重威脅。還有SAP AI Core漏洞和Ollama中的遠(yuǎn)程代碼執(zhí)行漏洞等，都暴露了人工智能領(lǐng)域的安全隱患。

這些漏洞均由Wiz安全研究團(tuán)隊(duì)發(fā)現(xiàn)并報(bào)告，相關(guān)漏洞主體單位也先后確認(rèn)了漏洞并進(jìn)行了安全修復(fù)。報(bào)告強(qiáng)調(diào)，盡管人工智能軟件帶來了巨大的機(jī)遇，但同時(shí)也帶來了嚴(yán)重的風(fēng)險(xiǎn)。從早期的研發(fā)和采用階段，必然會過渡到標(biāo)準(zhǔn)和治理的問題上。

在Wiz的報(bào)告中，還提到了幾個(gè)關(guān)鍵要點(diǎn)。首先，DeepSeek的用戶數(shù)量在1月份翻了一番，特別是在HuggingFace上線后，DeepSeek-R1的下載量達(dá)到了13萬次。其次，OpenAI在市場占有率上依然保持領(lǐng)先，超過一半的組織仍會調(diào)用OpenAI的接口。開源與閉源AI模型之間的競爭也日益激烈，但并非完全對立。最近火熱的DeepSeek-R1和阿里Qwen等屬于開源模型，而OpenAI則采用了閉源模式。然而，即使是閉源模型提供商，也會有一定的開源動作。

報(bào)告還指出，自托管的AI模型越來越受歡迎。與去年相比，自托管的AI模型采用率有所提高。在選擇這一方式的企業(yè)組織中，BERT是最受歡迎的模型之一。BERT于2018年由谷歌提出，至今仍在NLP領(lǐng)域占據(jù)主導(dǎo)地位。AI托管服務(wù)的采用也趨于穩(wěn)定，使用托管AI服務(wù)的云環(huán)境同比去年有所增長。

Wiz認(rèn)為，DeepSeek有望帶來重大變革，推動創(chuàng)造力、競爭、速度及諸多新機(jī)遇的涌現(xiàn)。然而，隨著其應(yīng)用的日益廣泛，組織也面臨著治理、安全及成本管理等多重挑戰(zhàn)。AI工具的迅速引入往往缺乏統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致可見性、風(fēng)險(xiǎn)管理和責(zé)任使用等方面的問題凸顯。因此，Wiz強(qiáng)調(diào)，創(chuàng)新不應(yīng)以犧牲風(fēng)險(xiǎn)為代價(jià)，特別是在DeepSeek及其他AI供應(yīng)商中發(fā)現(xiàn)的重大漏洞，凸顯了對強(qiáng)化AI安全性的迫切需求。企業(yè)組織必須將網(wǎng)絡(luò)安全工作擺在更優(yōu)先的位置，以應(yīng)對風(fēng)險(xiǎn)。