佛山網(wǎng)評 | DeepSeek爆火背后，網(wǎng)絡(luò)安全風(fēng)險不容忽視

當(dāng)前，人工智能正以前所未有的速度重構(gòu)產(chǎn)業(yè)版圖，以DeepSeek為代表的垂直領(lǐng)域大模型，憑借其強(qiáng)大的知識理解與生成能力，成為企業(yè)數(shù)字化轉(zhuǎn)型的“新基建”。在數(shù)據(jù)主權(quán)與商業(yè)機(jī)密保護(hù)的雙重驅(qū)動下，私有化部署模式備受追捧。企業(yè)將核心數(shù)據(jù)投喂給本地化部署的AI系統(tǒng)，試圖鍛造出專屬的智能引擎。但在這場人工智能賦能千行百業(yè)的行動中，算法偏見、數(shù)據(jù)泄露、系統(tǒng)漏洞等網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險不容忽視。

私有化部署的AI系統(tǒng)正面臨“技術(shù)裸奔”的困境。網(wǎng)絡(luò)空間測繪顯示，國內(nèi)超1.1萬個基于Ollama框架的DeepSeek系統(tǒng)暴露在公網(wǎng)，其中超80%存在未授權(quán)訪問漏洞，黑客僅需基礎(chǔ)滲透工具即可長驅(qū)直入。更令人擔(dān)憂的是，企業(yè)為規(guī)避公有云和數(shù)據(jù)出域風(fēng)險而選擇私有化部署方案，反而讓數(shù)據(jù)在本地知識庫中形成“數(shù)據(jù)堰塞湖”。常年未更新的開源組件、脆弱的API接口、缺失的數(shù)據(jù)傳輸加密，使得商業(yè)計劃書、研發(fā)數(shù)據(jù)、客戶信息等核心資產(chǎn)如同置于透明保險箱。

私有化部署的AI系統(tǒng)面臨多種網(wǎng)絡(luò)安全風(fēng)險。一是架構(gòu)性漏洞。多數(shù)企業(yè)沿用“安裝即用”的粗放模式，未對默認(rèn)端口、調(diào)試接口進(jìn)行收斂，開源框架的供應(yīng)鏈漏洞成為攻擊跳板。二是數(shù)據(jù)流失控。訓(xùn)練數(shù)據(jù)與推理結(jié)果的明文存儲、跨系統(tǒng)傳輸缺乏審計，員工誤操作與外部竊取雙重威脅疊加。三是防御體系割裂。部分企業(yè)將AI系統(tǒng)獨(dú)立建設(shè)，未能與現(xiàn)有網(wǎng)絡(luò)安全體系形成聯(lián)防聯(lián)控，導(dǎo)致攻擊面持續(xù)擴(kuò)大。

構(gòu)建有效AI系統(tǒng)防御能力顯得尤為迫切。一方面是提升技術(shù)能力。企業(yè)可采取基于最小權(quán)限原則，關(guān)閉非必要端口、及時更新補(bǔ)丁、修復(fù)漏洞等加固安全。以數(shù)據(jù)全生命周期為核心，打造“加密+備份”模式。部署入侵檢測、日志審計等安全監(jiān)測設(shè)備，實(shí)現(xiàn)7×24小時實(shí)時監(jiān)測。另一方面是強(qiáng)化管理側(cè)管控。常態(tài)化開展員工安全意識培訓(xùn)，定期進(jìn)行社會工程學(xué)模擬攻防，制定網(wǎng)絡(luò)和數(shù)據(jù)安全等系列制度并嚴(yán)格執(zhí)行。

隨著人工智能發(fā)展的突飛猛進(jìn)，企業(yè)既要迅速擁抱這一輪生產(chǎn)力變革浪潮，又要高度重視網(wǎng)絡(luò)和數(shù)據(jù)安全帶來的風(fēng)險隱患，方能在數(shù)字化轉(zhuǎn)型發(fā)展的道路中行穩(wěn)致遠(yuǎn)。

文/周楊

以上文章只是作者個人言論，不代表本網(wǎng)觀點(diǎn)。

版權(quán)聲明：凡注明來源為佛山新聞網(wǎng)的文章均系佛山新聞網(wǎng)原創(chuàng)作品，版權(quán)歸佛山新聞網(wǎng)所有，轉(zhuǎn)載請務(wù)必注明來源及作者。違反上述聲明者，本網(wǎng)將追究其相關(guān)法律責(zé)任。

(編輯：歐肖鈺)