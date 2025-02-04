中国 AI 初创公司深度求索已在生成式 AI 领域逐渐成长为极具竞争力的玩家，但安全专家们对其平台存在的潜在漏洞愈发担忧。
安全公司 Wiz 在一份报告中首次对深度求索的可靠性提出质疑，并指出其存在一处重大漏洞。据 Wiz 透露，该漏洞披露后，深度求索已“迅速采取措施封堵暴露风险”。尽管相关细节仍较为有限，但研究人员同时对该公司的用户信息管理机制表达了担忧。此外，思科与宾夕法尼亚大学联合团队开展的进一步安全测试发现，深度求索的 R1 模型的安全防护机制在特定对抗性提示词面前存在明显短板，研究人员在多个测试案例中成功绕过了该模型的使用限制。
深度求索还曾遭遇服务中断事件，这进一步加剧了关于依赖第三方 AI 服务潜在风险的讨论。尽管此类问题在云原生 AI 服务商中较为常见，但专家警告称，任何处理企业敏感数据的平台都必须具备完善的安全防护措施。
“出于隐私保护考虑，我不建议基于他们的云托管服务进行上层开发，”IBM X-Force Adversary Services 的 CNE 能力发展负责人 Ruben Boonen 表示，“这存在安全风险。”
对于考虑 AI 集成的公司来说，安全协议是一个关键因素。许多面向企业级市场的 AI 服务商均提供本地部署选项，以降低对云服务的依赖。例如，IBM 可提供支持私有部署的企业级 AI 解决方案，而 Meta 则发布了开源模型，供各类组织在其自有数据中心内部署运行。
Boonen 指出，深度求索的模型也可以在本地运行，消除了对云安全风险的担忧。不过，他也提醒依赖云服务的企业特别注意潜在漏洞。
围绕深度求索的争议还包括一个关键不确定性：客户是否有权选择退出用于 AI 训练的数据收集。尽管 OpenAI 等企业已提供此类选择权，但深度求索是否能给出类似的明确保障，目前仍不清晰。
“以 OpenAI 为例，你多少能建立一定的信任，如果你告知他们不要用你的数据进行训练，他们确实会照做，”Boonen 表示，“我对深度求索的退出机制并不了解；即便他们对此有明确说明，我对这些机制的执行力度也缺乏足够信心。”
IBM watsonx 产品管理高级总监 Maryam Ashoori 已在领英上宣布，企业如今可“在本地部署或任意选定的云平台中安全部署这些模型”，并重点推介了 watsonx.ai 新增的一键部署功能，该功能专为深度求索的蒸馏版 AI 模型量身打造。
部署源自最大企业安全供应商的解决方案，实现企业安全计划的转型。
通过网络安全咨询、云端和托管安全服务实现业务转型并有效管理风险。
使用人工智能驱动的网络安全解决方案提高安全团队的速度、准确性和工作效率。
无论您需要的是数据安全、端点管理，还是身份和访问管理 (IAM) 解决方案，我们的专家都随时准备为您提供支持，助力企业建立强大的安全环境。 在网络安全咨询、云端和安全托管服务方面的全球行业领导者的帮助下，推动业务转型并有效管控风险。