DeepSeek推動自托管AI熱潮，數(shù)據(jù)安全風險如何破解成焦點？

近期，美國科技界對DeepSeek這一新興的人工智能大模型表現(xiàn)出了復雜的情緒，一方面對其技術潛力寄予厚望，另一方面則對其可能帶來的安全風險感到焦慮。與此同時，Wiz，這家美國增長最快的云安全初創(chuàng)公司，也在密切關注DeepSeek的安全性。Wiz在過去一年中多次揭露了人工智能大模型項目的安全漏洞，最近的一次是發(fā)現(xiàn)DeepSeek的大量敏感數(shù)據(jù)意外暴露在互聯(lián)網(wǎng)上。Wiz團隊迅速發(fā)出警報，DeepSeek隨后保護了這些數(shù)據(jù)。

Wiz的安全研究員在博客文章中強調(diào)，隨著人工智能平臺被越來越多地嵌入到處理高度敏感數(shù)據(jù)的關鍵基礎設施中，安全性問題變得尤為突出。他們警告說，許多組織在急于采用DeepSeek等初創(chuàng)公司提供的人工智能工具和服務時，往往忽視了安全性這一重要環(huán)節(jié)。

DeepSeek近期遭受的多次網(wǎng)絡安全攻擊，更是將AI安全這一話題推向了風口浪尖。Wiz發(fā)布了一份關于2025年云端人工智能使用安全的報告，該報告基于數(shù)十萬個公共云賬戶的樣本量，深入分析了當前人工智能的發(fā)展趨勢。

報告指出，2024年，無論是第三方托管還是自托管的AI工具，都迎來了極快的增長速度。超過70%的AI服務是基于云部署的。許多企業(yè)或組織仍處于早期采用階段，32%的組織部署的云服務實例不超過10個，且更傾向于實驗性質(zhì)而非大規(guī)模生產(chǎn)使用。然而，到了今年，這些數(shù)字都有所提升，74%的組織采用第三方托管AI，85%的組織則同時采用兩種部署方式，這表明AI的研發(fā)和投入熱情依然高漲。

特別中國大模型產(chǎn)品DeepSeek的發(fā)布，對AI市場產(chǎn)生了顯著影響。得益于DeepSeek-R1的發(fā)布，今年1月，基于自托管AI模型進行開發(fā)的企業(yè)或組織數(shù)量增加了一倍多，占比達到7%。

然而，Wiz在對DeepSeek的監(jiān)測中發(fā)現(xiàn)，其數(shù)據(jù)庫存在敏感數(shù)據(jù)泄露的問題。一個名為“DeepLeak”的公開可訪問的ClickHouse數(shù)據(jù)庫，暴露了包括用戶聊天記錄、密鑰、敏感內(nèi)部信息以及超過一百萬行的日志流等高度敏感信息，甚至允許完全控制數(shù)據(jù)庫操作。

Wiz還報告了過去12個月中人工智能應用帶來的諸多網(wǎng)絡安全風險。例如，去年10月被披露的英偉達容器工具包漏洞，可被攻擊者利用實現(xiàn)容器逃逸，從而獲得對AI主機系統(tǒng)的完全訪問權限，對大量AI應用程序和環(huán)境構成了嚴重威脅。還有SAP AI Core漏洞和Ollama中的遠程代碼執(zhí)行漏洞等，都暴露了人工智能領域的安全隱患。

這些漏洞均由Wiz安全研究團隊發(fā)現(xiàn)并報告，相關漏洞主體單位也先后確認了漏洞并進行了安全修復。報告強調(diào)，盡管人工智能軟件帶來了巨大的機遇，但同時也帶來了嚴重的風險。從早期的研發(fā)和采用階段，必然會過渡到標準和治理的問題上。

在Wiz的報告中，還提到了幾個關鍵要點。首先，DeepSeek的用戶數(shù)量在1月份翻了一番，特別是在HuggingFace上線后，DeepSeek-R1的下載量達到了13萬次。其次，OpenAI在市場占有率上依然保持領先，超過一半的組織仍會調(diào)用OpenAI的接口。開源與閉源AI模型之間的競爭也日益激烈，但并非完全對立。最近火熱的DeepSeek-R1和阿里Qwen等屬于開源模型，而OpenAI則采用了閉源模式。然而，即使是閉源模型提供商，也會有一定的開源動作。

報告還指出，自托管的AI模型越來越受歡迎。與去年相比，自托管的AI模型采用率有所提高。在選擇這一方式的企業(yè)組織中，BERT是最受歡迎的模型之一。BERT于2018年由谷歌提出，至今仍在NLP領域占據(jù)主導地位。AI托管服務的采用也趨于穩(wěn)定，使用托管AI服務的云環(huán)境同比去年有所增長。

Wiz認為，DeepSeek有望帶來重大變革，推動創(chuàng)造力、競爭、速度及諸多新機遇的涌現(xiàn)。然而，隨著其應用的日益廣泛，組織也面臨著治理、安全及成本管理等多重挑戰(zhàn)。AI工具的迅速引入往往缺乏統(tǒng)一標準，導致可見性、風險管理和責任使用等方面的問題凸顯。因此，Wiz強調(diào)，創(chuàng)新不應以犧牲風險為代價，特別是在DeepSeek及其他AI供應商中發(fā)現(xiàn)的重大漏洞，凸顯了對強化AI安全性的迫切需求。企業(yè)組織必須將網(wǎng)絡安全工作擺在更優(yōu)先的位置，以應對風險。