DeepSeek 揭幕——揭露隱藏在眼前的生成式 AI 風險

作者: Charles Choe及 Himani Singh

在 R1 發布後，Palo Alto Networks 觀察到平台上 DeepSeek 的流量激增了 1,800%。這一突如其來的漲幅提醒我們，新的 AI 工具可能會迅速滲透進企業內部，並有可能超越現有的安全防護措施。

DeepSeek 的隱藏風險

DeepSeek 之所以受歡迎，源於其處理複雜指令並提供深入見解的能力。然而，這種便利性是有代價的。DeepSeek-R1 模型最近涉及幾起備受關注的安全事件，暴露了可能危及企業資料的關鍵漏洞。此外，DeepSeek 的開放原始碼特性及其強大的效能，可能降低惡意攻擊者使用 AI 發動攻擊的門檻，進一步突顯了 AI 資安的迫切需求。

即使企業決定完全禁止使用 DeepSeek，問題仍然無法就此結束。如果缺乏有效的管控措施、員工訓練及適當的安全機制，員工可能會在不自覺的情況下使用這些有用（即使被禁用）的工具，並未意識到其所帶來的安全風險。

• 影子AI （Shadow AI ）潛藏的隱形威脅 – 未經授權使用 GenAI 工具為資安團隊帶來不確定性，這使得追蹤AI 相關的威脅及資料外洩向量變得幾乎不可能。
• 不當的資料處理作法 – 多國監管機構已針對 DeepSeek 的資料處理方式採取行動，關注的問題包括未經授權的資料存取、監控以及可能對國家安全構成的威脅。
• 易受越獄攻擊影響 – 透過「The Bad Likert Judge」、「Crescendo」和「Deceptive Delight」等越獄技術，DeepSeek LLM 的安全機制被繞過，使其易受到操控。

如何應對生成式AI 風險

雖然對於某一特定的 LLM，保證完全防範所有對抗性技術是一大挑戰，但企業可以採取措施監控員工何時以及如何使用像 DeepSeek 這樣的應用程式。這正是我們推出 AI 存取安全 (AI Access Security) 的目的。

企業利用 AI 存取安全 (AI Access Security)的功能：

• 即時監控企業內部使用的生成式AI 應用程式及使用者。
• 防止敏感資料遭未經授權存取，並避免暴露於風險較高的生成式AI 應用程式與其訓練模型中。
• 簡化存取控制，能夠阻擋未經授權的應用程式，執行資訊安全政策並抵禦各種威脅。

我們了解，AI 是創新的強大推動力，這也是為何我們設計 AI 存取安全不僅是為了保護，而是幫助企業實現創新，並非成為阻礙。透過提供對生成式AI 應用程式（如 DeepSeek）的可見性與控制權，我們讓資安團隊能夠在平衡 AI 創新與安全之間，掌握主導權。

超越可見性 — 解決核心風險

透過 AI 存取安全（AI Access Security），新的 GenAI 應用程式將自動被分類為未經授權，讓對風險容忍度較低的企業能夠預設主動封鎖未經審核的應用程式。至於 DeepSeek 聊天機器人，我們觀察到，在 2025 年 1 月 1 日至 2 月 10 日期間，封鎖率達 26%。

無論您選擇完全封鎖 DeepSeek 還是允許在設立的保護措施（如 deepseek-api、deepseek-chat 和/或 deepseek-platform 的資訊安全政策）下使用，提升可視性是減輕生成式AI 風險的第一步。

AI 存取安全（AI Access Security）擁有業界領先的目錄，涵蓋超過 1,850 款生成式AI 應用程式，並提供 70 多個應用屬性的深入洞察。它能準確發現隱子 AI 應用程式（shadow AI apps）、監控使用者活動、動態評估風險，並提供即開即用的安全最佳實踐。這些屬性（如隱私條款與條件、輸入/輸出模式、介面支援、合規檢查，以及是否將資料用於訓練模型的資訊）共同影響專屬的 AI 風險評分。

使用 DeepSeek 時，識別出的主要風險因素之一包括用於模型訓練和合規的資料。因此，任何未受控的 DeepSeek 使用，都可能導致不符合 GDPR、CCPA、HIPAA 及其他行業特定法規的情況。

更重要的是，生成式AI 應用程式的詳細資料還可能包括個人實例、相互連結的應用程式，甚至是透過 SaaS 市場提供的 AI 插件和擴展。藉由集中查看所有 AI 活動，您可以自信地執行政策、識別風險行為，並及時回應事件。

最好的防禦就是用 AI 來對抗 AI

AI 存取安全（AI Access Security）採取了專門為 AI 時代所打造的全新方法。我們的重點不在於單純監控 DeepSeek 的使用，而是確保 DeepSeek 及其處理資料的存取安全，不受使用者或應用程式所在位置的影響。

Palo Alto Networks 提供 100 多種基於深度神經網路（DNN）的分類器，開箱即用，能自動進行資料發現與分類。這些模型涵蓋多語言訓練，並以語境理解來詮釋語義，達到近乎完美的準確度。藉由這些 AI 強化的技術，DeepSeek 會話中共享的敏感資料可迅速被識別並進行封鎖。

此外，AI 存取安全（AI Access Security）透過 Strata copilot 提供 AI 驅動的情境政策建議與指導工作流程，幫助簡化操作。結合智能 AI 功能與即時的終端使用者輔導，是減輕 生成式AI 風險的有效策略。

AI 安全的未來已經來臨

AI 的發展勢不可擋，您的資安策略也應當與之並進。DeepSeek 的快速普及成為了 AI 安全的一個重要案例。CISO 必須為下一波 AI 應用的崛起做好準備，採取主動措施保護企業資料，同時促進創新。

欲了解更多資訊，請點此。

Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務，亦為各公司所擁有。

• 本文為作者投稿，僅代表作者個人之觀點與意見，與本平台立場無關。涉及之著作權、言論及法律相關責任，均由作者自行承擔。
• 我已確實了解，台灣新聞聯播網擁有審核及決定是否刊登的權利。如新聞稿有違反法規或被檢舉的疑慮，台灣新聞聯播網有權將其下架刪除，且不另行通知及解釋。