備註請放最後面 違者新聞文章刪除
1.媒體來源:
科技新報
2.記者署名:
林妤柔
3.完整新聞標題:
生成惡意程式碼、竊信用卡資料！DeepSeek 變成惡意軟體製造商
4.完整新聞內文:
中國 AI 新創公司「深度求索」（DeepSeek）發布最新 R1 模型，號稱低成本、性能可與
OpenAI 的 ChatGPT 比擬。然而，網路安全專家聲稱，它沒有與美國同類模型相同的保
障措施，可能會被騙去做些「邪惡」的事情。
網路情報公司 Kela 研究人員發現，他們可以在 DeepSeek R1 上複製先前使用已修復
OpenAI 模型的攻擊，讓中國應用程式協助他們編寫贖金軟體和其他類型的惡意軟體。
Kela 駭客將此模型描述為「高度脆弱」且「易於繞過」，而且可以讓 DeepSeek 創建惡
意程式碼，從特定瀏覽器擷取信用卡資料，並將其發送至遠端伺服器。他們還發現
DeepSeek 會建議使用者從特定的地下市場購買被盜取的資料，並提供洗錢提示。
外媒富比士報導，這些弱點部分可能來自 DeepSeek 方法的開放性。Kela 研究人員在部
落格中寫道，「與ChatGPT o1-preview 模型在推理過程中隱藏推理過程不同，DeepSeek
R1 向使用者公開展示其推理步驟，雖然這種透明性增強模型的可解釋性，但也增加對越
獄和攻擊性攻擊風險，因為惡意的行為者可以利用這些可見的推理路徑來辨識和針對漏洞
」。
DeepSeek 尚未對此回應。
不過，DeepSeek 針對部分問題，如中國涉嫌侵犯維吾爾族群人權、台灣主權、1989 年天
安門事件、對習近平批評及中國的審查制度，都只能回答「抱歉，我還不知道該如何處理
這類問題。我們還是來聊聊數學、編碼和邏輯問題吧！」
與此同時，DeepSeek 也表示由於服務受大規模惡意攻擊，將暫時限制用戶註冊，目前暫
時只支援中國手機用戶註冊。不過，DeepSeek 並未提供更多關於攻擊性質或來源的詳細
資訊，這些攻擊似乎是在週一開始的。有報導稱，DeepSeek 已成為分散式阻斷服務（
DDoS）攻擊的目標。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://infosecu.technews.tw/2025/01/30/deepseek-evil/
6.備註: