近期，美國科技界對DeepSeek這一新興人工智能平臺的關注持續(xù)升溫，同時，對其安全性的擔憂也日益顯現(xiàn)。Wiz，這家迅速崛起的云安全初創(chuàng)公司，其安全研究團隊正密切關注DeepSeek是否存在潛在的安全漏洞。Wiz在過去一年中已成功揭露了多個大型人工智能模型的安全缺陷，此次也不例外。

1月29日，Wiz發(fā)布報告指出，DeepSeek的大量敏感數(shù)據意外暴露在互聯(lián)網上。幸運的是，在Wiz發(fā)出警告后，DeepSeek迅速采取了措施保護這些數(shù)據。Wiz的安全研究員在博客中強調，隨著人工智能平臺被越來越多地嵌入到擁有高度敏感數(shù)據的關鍵基礎設施中，其安全性問題不容忽視。他們警告組織在急于采用DeepSeek等初創(chuàng)公司提供的人工智能工具時，可能會忽視安全性這一關鍵環(huán)節(jié)。

DeepSeek近期遭遇的多次網絡安全攻擊，使得人工智能安全成為了一個更為廣泛討論的話題。Wiz發(fā)布的2025年云端人工智能使用安全報告，基于對數(shù)十萬個公共云賬戶的樣本分析，深入探討了人工智能的發(fā)展現(xiàn)狀和趨勢。

報告指出，2024年，無論是第三方托管還是自托管的AI工具，都呈現(xiàn)出極快的采用速度，其中超過70%的AI服務是基于云部署的。許多企業(yè)或組織仍處于早期采用階段，32%的組織部署的云服務實例不超過10個，且更傾向于實驗性質而非大規(guī)模生產使用。然而，到了今年，這些數(shù)字均有所提升，74%的組織采用第三方托管AI，85%的組織則同時采用兩種部署方式，這表明AI的研發(fā)和投入熱情依然高漲。

報告特別提到了中國大模型產品DeepSeek自發(fā)布以來對AI市場帶來的增量。得益于DeepSeek-R1的發(fā)布，僅在今年1月，基于自托管AI模型進行開發(fā)的企業(yè)或組織數(shù)量就翻了一番多，占比達到7%。然而，Wiz在監(jiān)測DeepSeek時發(fā)現(xiàn)了其數(shù)據庫存在的敏感數(shù)據泄露問題，一個名為“DeepLeak”的公開可訪問ClickHouse數(shù)據庫暴露了高度敏感信息，包括用戶聊天記錄、密鑰、敏感內部信息和超過一百萬行的日志流。

Wiz還報告了過去12個月中人工智能應用帶來的諸多網絡安全風險。例如，去年10月被披露的英偉達容器工具包漏洞，可被攻擊者利用實現(xiàn)容器逃逸，獲取對AI主機系統(tǒng)的完全訪問權限，對大量AI應用程序和環(huán)境構成嚴重威脅。同樣，去年7月被披露的SAP AI Core漏洞和開源AI基礎設施項目Ollama中的遠程代碼執(zhí)行漏洞，以及Hugging Face和Replicate等開源平臺被發(fā)現(xiàn)的潛在攻擊弱點，都凸顯了人工智能安全性的緊迫性。

這些漏洞由Wiz安全研究團隊發(fā)現(xiàn)并及時報告，相關漏洞主體單位也迅速確認了漏洞并進行了安全修復。報告強調，盡管人工智能軟件帶來了巨大機遇，但同時也帶來了嚴重的風險，從早期的研發(fā)和采用階段，必然會過渡到標準和治理的問題上。

報告還摘錄了五個關鍵要點，其中指出DeepSeek用戶數(shù)量激增，特別是在DeepSeek-R1發(fā)布后，其在HuggingFace上的下載量達到了13萬次。同時，OpenAI依然保持市場占有率領先，超過一半的組織仍在調用OpenAI的接口。開源與閉源AI模型并非對立，而是各有千秋，且開源模型的應用可能會呈爆炸式增長。自托管的AI模型也越來越受歡迎，BERT等模型在定制和隱私性方面展現(xiàn)出優(yōu)勢。最后，AI托管服務的采用趨于穩(wěn)定，超過85%的組織正在使用托管或自托管AI服務/工具。

Wiz認為，DeepSeek有望帶來重大變革，推動創(chuàng)造力、競爭和速度等諸多新機遇的涌現(xiàn)。然而，隨著其應用的日益廣泛，組織也面臨著治理、安全和成本管理等多重挑戰(zhàn)。AI工具的迅速引入往往缺乏統(tǒng)一標準，導致可見性、風險管理和責任使用等方面的問題凸顯。因此，Wiz強調，創(chuàng)新不應以犧牲風險為代價，特別是在DeepSeek及其他AI供應商中發(fā)現(xiàn)的重大漏洞，凸顯了對強化AI安全性的迫切需求。企業(yè)組織必須將網絡安全工作擺在更優(yōu)先位置，以應對風險，特別是數(shù)據泄露和云環(huán)境中未經授權的AI使用風險。