就在DeepSeek引發(fā)美國(guó)科技界焦慮與“雙標(biāo)”行為之際，美國(guó)增長(zhǎng)最快的云安全初創(chuàng)公司W(wǎng)iz旗下安全研究團(tuán)隊(duì)也在密切關(guān)注DeepSeek是否存在安全風(fēng)險(xiǎn)問題。過去一年，Wiz已經(jīng)報(bào)告了多個(gè)人工智能大模型項(xiàng)目存在的安全漏洞。1月29日，Wiz報(bào)告稱DeepSeek的大量敏感數(shù)據(jù)無意中暴露在開放互聯(lián)網(wǎng)上。其團(tuán)隊(duì)稱，在Wiz發(fā)出警報(bào)后，DeepSeek很快對(duì)這部分?jǐn)?shù)據(jù)進(jìn)行了保護(hù)。

Wiz安全研究員在博客中寫道，隨著人工智能平臺(tái)被嵌入到全球擁有高度敏感數(shù)據(jù)的關(guān)鍵基礎(chǔ)設(shè)施組織和企業(yè)中，安全性變得越來越重要。他警告說，組織可能經(jīng)常急于采用DeepSeek等初創(chuàng)公司提供的人工智能工具和服務(wù)，而忽視了安全性。

結(jié)合近DeepSeek遭受諸多網(wǎng)絡(luò)安全攻擊的情況，AI安全正演變?yōu)楦鼮閺V泛的話題。

Wiz公布了2025年云端人工智能使用的安全報(bào)告，報(bào)告基于數(shù)十萬個(gè)公共云賬戶的樣本量，重點(diǎn)分析了當(dāng)前階段人工智能的變化及發(fā)展趨勢(shì)。

2024年，第三方托管和自托管的AI工具的采用速度都非?？?，其中有超過70%的AI服務(wù)基于云上部署。并且，許多企業(yè)或組織處于早期采用階段，32%部署了不超過10個(gè)的云服務(wù)實(shí)例，且傾向于實(shí)驗(yàn)而非大規(guī)模生產(chǎn)使用。而到了今年，這一數(shù)字均有所提升。其中，74%的組織基于第三方托管AI，85%的組織兩種部署方式均有。這表明AI的研發(fā)和投入熱情保持穩(wěn)定。

報(bào)告同時(shí)分析了中國(guó)大模型產(chǎn)品DeepSeek自發(fā)布以來帶來的AI市場(chǎng)增量。得益于DeepSeek-R1的發(fā)布，僅在今年1月，基于自托管AI模型進(jìn)行開發(fā)的企業(yè)或組織就增加了一倍多，達(dá)到7%。

不過，Wiz對(duì)DeepSeek監(jiān)測(cè)并發(fā)現(xiàn)其數(shù)據(jù)庫存在的敏感數(shù)據(jù)泄露。“DeepLeak”，一個(gè)屬于DeepSeek的可公開訪問的ClickHouse數(shù)據(jù)庫，它暴露了高度敏感的信息，包括用戶的聊天記錄、密鑰和敏感的內(nèi)部信息，以及超過一百萬行的日志流，并允許完全控制數(shù)據(jù)庫操作。

除此之外，Wiz還報(bào)告，過去12個(gè)月中，已經(jīng)出現(xiàn)了諸多人工智能應(yīng)用帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

英偉達(dá)AI高危漏洞，去年10月被披露的英偉達(dá)容器工具包（NVIDIA Container Toolkit）漏洞，可被攻擊者利用實(shí)現(xiàn)容器逃逸，從而獲得對(duì)AI主機(jī)系統(tǒng)的完全訪問權(quán)限，執(zhí)行命令或竊取AI系統(tǒng)的敏感數(shù)據(jù)。超過35%的云環(huán)境面臨威脅，對(duì)大量AI應(yīng)用程序和環(huán)境帶來了嚴(yán)重威脅。

“SAPwned”，于去年7月被披露的SAP AI Core漏洞，包括能被用于繞過網(wǎng)絡(luò)限制、泄露AWS憑證（Token）、暴露用戶的文件、入侵Docker存儲(chǔ)庫及組件服務(wù)器、暴露Google的訪問憑證及用戶帳密數(shù)據(jù)。這些漏洞可能允許惡意攻擊者接管服務(wù)并訪問客戶數(shù)據(jù)。

“Probllama”，開源AI基礎(chǔ)設(shè)施項(xiàng)目Ollama中一個(gè)易于利用的遠(yuǎn)程代碼執(zhí)行漏洞。Ollama是用于在Windows、Linux和macOS設(shè)備上進(jìn)行本地封裝、部署以及運(yùn)行大語言模型的服務(wù)。

Hugging Face赫赫有名，但依然存在可能允許黑客通過惡意模型進(jìn)行跨租戶攻擊的情況。同樣，另一款開源機(jī)器學(xué)習(xí)平臺(tái)Replicate也被發(fā)現(xiàn)被惡意模型攻擊的弱點(diǎn)。如果沒有適當(dāng)保護(hù)，將對(duì)平臺(tái)客戶數(shù)據(jù)造成重大風(fēng)險(xiǎn)。

上述這些漏洞由Wiz安全研究團(tuán)隊(duì)發(fā)現(xiàn)，并進(jìn)行了報(bào)告。相關(guān)漏洞主體單位先后確認(rèn)了其漏洞，并進(jìn)行了安全修復(fù)。

為此，報(bào)告指出，盡管人工智能軟件帶來了巨大機(jī)遇，但也帶來了嚴(yán)重的風(fēng)險(xiǎn)，從早期關(guān)注的研發(fā)和采用，也必然會(huì)過渡到標(biāo)準(zhǔn)和治理的問題上。

以下為鈦媒體摘錄的此次報(bào)告的五個(gè)關(guān)鍵要點(diǎn)。

一、DeepSeek用戶激增

1月份，在全球范圍內(nèi)屬于最新參與者的DeepSeek，用戶使用量翻了一番。

1月20日，DeepSeek-R1發(fā)布，僅在HuggingFace上線以來就達(dá)到13萬次的下載量。其中，采用AI自托管的企業(yè)組織中就有7%正在使用DeepSeek開發(fā)的系列模型，其中又約有4%使用DeepSeek-R1模型。憑借其成本效益和快速的創(chuàng)新步伐，DeepSeek迅速獲得了廣泛關(guān)注。

報(bào)告還指出，目前更多的企業(yè)組織使用的并非官方調(diào)用接口使用模型。

二、OpenAI仍保持占有率領(lǐng)先

上述圖表列出了超過20款的大模型，但研究發(fā)現(xiàn)，超過一半的組織仍會(huì)調(diào)用OpenAI的接口。

首先，基于本地或私有云自托管AI模型的企業(yè)組織比例上升到75%，去年這一數(shù)字只有42%，其增長(zhǎng)的主要原因在于第三方軟件中AI的采用增加（包括用于特定任務(wù)的AI和機(jī)器學(xué)習(xí)系統(tǒng)）。

此外，67%基于云環(huán)境調(diào)用的是OpenAI或Azure OpenAI接口，高于去年的53%。排名前五的還有Pytorch（50%）、ONNX Runtime（46%）、Hugging Face Transformers（45%）和Tiktoken（43%）。

三、開源與閉源AI之爭(zhēng)

開源與閉源AI模型并非對(duì)立。

最近火熱的DeepSeek-R1，阿里Qwen等屬于開源模型，OpenAI在GPT-3及以后則采用了閉源模式。盡管OpenAI和Anthropic屬于閉源模型模型提供商，但其也會(huì)有一定開源動(dòng)作，如OpenAI的Tiktoken是一款開源快速分詞工具。同樣，開源工具鏈Langchain也會(huì)提供付費(fèi)平臺(tái)。Vertex AI可以讓用戶在各個(gè)開源閉源模型間進(jìn)行選擇。

報(bào)告預(yù)測(cè)，開源模型的應(yīng)用可能會(huì)呈爆炸式增長(zhǎng)，并且會(huì)具有一定持久力。比如另一款開源模型Meta的Llama，其使用率已經(jīng)從18%增長(zhǎng)到了35%。

四、自托管的AI會(huì)越來越受歡迎

基于API與自托管的AI模型，是企業(yè)采用大模型的兩種常見方式，但后者相對(duì)來講在模型定制和隱私性方面更有優(yōu)勢(shì)。

與去年相比，自托管的AI模型采用率有所提高。在選擇這一方式的企業(yè)組織中，最受歡迎的則是BERT。BERT于2018年由谷歌提出，奠定了NLP領(lǐng)域預(yù)訓(xùn)練大模型的基調(diào)。直到目前，在最流行的模型排行中，BERT仍在穩(wěn)固其主導(dǎo)地位，從49%增長(zhǎng)到74%，值得關(guān)注的是，Mistral AI的Le Chat，阿里Qwen2成為新的競(jìng)爭(zhēng)者。

五、AI托管服務(wù)采用趨于穩(wěn)定

-托管AI是由第三方提供商提供的托管式端到端服務(wù)，使企業(yè)能夠高效地開發(fā)、部署和管理人工智能/機(jī)器學(xué)習(xí)解決方案。

使用托管AI服務(wù)的云環(huán)境同比去年增長(zhǎng)了4%個(gè)百分點(diǎn)。目前，超過85%的組織正在使用托管或自托管AI服務(wù)/工具。過去一年，使用托管AI的企業(yè)組織，從70%上升到74%，其實(shí)驗(yàn)或研發(fā)AI的熱情持續(xù)且穩(wěn)定。

總結(jié)

Wiz認(rèn)為，DeepSeek有望帶來重大變革，并將推動(dòng)創(chuàng)造力、競(jìng)爭(zhēng)、速度及諸多新機(jī)遇的涌現(xiàn)。然而，隨著其應(yīng)用的日益廣泛，組織也面臨著治理、安全及成本管理等多重挑戰(zhàn)。AI工具的迅速引入往往缺乏統(tǒng)一標(biāo)準(zhǔn)，導(dǎo)致可見性、風(fēng)險(xiǎn)管理和責(zé)任使用等方面的問題凸顯。

為此，Wiz指出，創(chuàng)新不應(yīng)以犧牲風(fēng)險(xiǎn)為代價(jià)，在DeepSeek及其他AI供應(yīng)商中發(fā)現(xiàn)的重大漏洞，凸顯了對(duì)強(qiáng)化AI安全性的迫切需求。隨著自托管AI的加速采用，企業(yè)組織必須將網(wǎng)絡(luò)安全工作擺在更優(yōu)先位置，以應(yīng)對(duì)風(fēng)險(xiǎn)，特別是數(shù)據(jù)泄露和云環(huán)境中未經(jīng)授權(quán)的AI使用風(fēng)險(xiǎn)。（本文首發(fā)于鈦媒體APP，作者 | 楊麗，編輯 | 蓋虹達(dá)）