本周最受到全球关注的科技大事,莫过于号称以极成本打造匹敌ChatGPT的中国AI工具DeepSeek,不仅造成了股市动荡,甚至本周
中国AI业者DeepSeek因号称使用低成本打造出色推理能力的AI模型,在全球科技界引起瞩目,甚至有人认为能与市场AI龙头一较高下,但有多家资安业者指出,该公司旗下的AI模型DeepSeek R1存在严重的资安风险,能被越狱并用于网路犯罪。
资安业者Kela、Palo Alto Networks,以及思科先后针对此事提出警告。Kela旗下的AI红队指出,他们发现能在各种情况能对DeepSeek R1进行越狱,使得这款AI模型能产生恶意输出的内容,例如:开发勒索软体、伪造几可乱真的敏感资讯,或是提供制作毒品和爆炸性武器详细的制作步骤。
另一家资安业者Palo Alto Networks利用三种越狱手法进行测试,这些手法分别是:Bad Likert Judge、Crescendo Jailbreak、Deceptive Delight,结果研究人员输入一系列的提示内容,成功突破DeepSeek R1的防护,得到能被用于犯罪的回答。
思科也加入验证AI安全性的行列,他们揭露旗下并购的威胁情报业者Robust Intelligence与宾夕法尼亚大学研究人员联手调查的结果,研究团队使用演算法越狱手法,从HarmBench资料集随机产生50个提示对该AI模型进行自动化测试,结果成功率达到100%。
程式码储存库公开的帐密资料,近年来已经成为骇客用于攻击的资源,其中最常被利用的来源是存放于GitHub的资料,如今有人针对特定类型的金钥下手,发动类似型态的攻击行动。
微软威胁情报团队于去年12月发现一起攻击行动,有人利用公开的ASP.NET静态金钥注入恶意程式码,目的是散布后利用框架Godzilla。在调查过程里,他们发现这起事故是开发人员不安全的实作酿祸,将这些金钥不慎在公开的程式码文件或储存库曝光,而让歹徒有可乘之机。
研究人员总共确认有超过3千个金钥被用于这起事故,他们将这种攻击行动归纳为ViewState程式码注入攻击,但有别于过往出现的ViewState攻击,最大的差异在于金钥的取得管道,以往骇客通常是透过地下管道购得,但如今是直接使用开发人员公开暴露的金钥。
身为储存与伺服器设备领导厂商之一的Dell,于2月5日发布旗下主力备份储存伺服器产品PowerProtect DD的安全性更新DSA-2025-022,修补了180多个漏洞,包括7个高危险性的重大漏洞。
这次Dell修补的漏洞,影响的DD OS作业系统软体版本涵盖7.10、7.13、7.7.1到8.1版,以及搭载这些软体的PowerProtect DD储存应用伺服器、PowerProtect DD Virtual Edition虚拟化版,Dell APEX Protection Storage云端服务,PowerProtect DD Management Center管理控制台。若要解决这些资安风险,需要尽快是将DD OS更新到7.10.1.50、7.13.1.20、8.3.0.0版以后的版本。
【资安防御措施】