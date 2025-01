Participe de nossos boletins diários e semanais para obter as atualizações mais recentes e o conteúdo exclusivo sobre a principal cobertura da IA. Descubra mais

A Deepseek e seu modelo R1 não consomem o tempo de reescrever as regras da IA ​​de segurança cibernética da IA ​​em tempo real, e todos, desde startups até os provedores dos serviços da empresa, integrações piloto em seu novo modelo este mês.

O R1 é desenvolvido na China e baseia -se no aprendizado puro de ajuste fino sem vigilância (RL). É também um código aberto, o que o torna imediatamente atraente para quase todas as iniciações da segurança cibernética, que é abrangente sobre arquitetura, desenvolvimento e implementação do código aberto.

O investimento de US $ 6,5 milhões da DeepSeek no modelo fornece um desempenho que corresponde aos valores de referência O1-1217 do Openi, enquanto executam em uma GPU mais baixa da NVIDIA H800. Preços Deepseek configuraram um novo padrão Com custos significativamente mais baixos em um milhão de tokens em comparação com o Openi. O modelo profundo de busca de realização cobra US $ 2,19 por milhão de tokens de produção, enquanto o modelo Openai O1 cobra US $ 60 pelo mesmo. Essa diferença no preço e sua arquitetura de código aberto atraiu a atenção do CIO, CISOs, startup para o Cyber ​​Safe e fornecedor de serviços de software de negócios.

(Curiosamente, afirma o Openai Deepseek usou seus modelos Treinamento R1 e outros modelos, eles vão tão longe para dizer que a empresa expressou informações através de mais perguntas.)

Ai avanço com riscos ocultos que continuarão

Central para a segurança e a confiabilidade do modelo é se a censura e o viés escondidos incorporados no núcleo do modelo, alertou Chris Krebs, diretor inaugural da Agência de Segurança da Infraestrutura do Ministério da Interna dos EUA (DHS) para a segurança e a segurança da infraestrutura (DHS) (CISA) e, ultimamente, diretor público de políticas públicas em Sentinelon.

“A censura do conteúdo do Partido Comunista Chinês (CCP) pode ser ‘assado’ no modelo e, portanto, um recurso de design que lutaria que ele pode lançar resultados objetivos”, disse ele. “Essa” lobotomização política “dos modelos de IA chinesa pode apoiar … o desenvolvimento e a disseminação global do código aberto do modelo AI dos EUA”.

Ele ressaltou que, conforme o argumento, democratizando o acesso aos produtos americanos deve aumentar o poder sofrimento americano no exterior e subestimar a disseminação dos censores chineses em todo o mundo. “R1 baixos custos e princípios básicos calculados questionam a eficácia da estratégia dos EUA para privar as empresas chinesas com acesso à tecnologia ocidental, incluindo GPUs”, disse ele. “De alguma forma, eles realmente fazem” mais com menos. “

Merritt Baer, ​​Ciso em Revender E o conselheiro de mais startups de segurança, ele disse a VentureBeat que “de fato, Treinamento-R1) sobre dados on-line mais amplos controlados por fontes da Internet no Ocidente (ou talvez melhor descrito como falta de controles e firewalls chineses), pode ser um o que Anti -ele para algumas das preocupações.

Com o Modelo de Treinamento Deepsek com as GPUs NVIDIA H800 que são aprovadas para venda na China, mas não têm o poder dos processadores avançados H100 e A100, a DeepSeek democratiza ainda mais seu modelo em qualquer organização que possa pagar o hardware para liderá -lo. Avaliações e materiais de materiais explicando como construir um sistema de US $ 6.000 que pode executar o R1 se espalha nas redes sociais.

R1 e os seguintes modelos serão construídos para ignorar as sanções tecnológicas dos EUA, que é o ponto em que Krebs considera um desafio direto à estratégia de IA dos EUA.

Criptografado de AI Relatório da equipe vermelha do Deepseek-R1 Revela que o modelo é vulnerável à criação de “Código Incerto Docial, Tóxico, Tendencioso, CBRN -Ai”. Riscos de segurança, conforme descrito em detalhes em nossa metodologia. É altamente recomendável a implementação da mitigação se este modelo for usado. ”

O Red Tim Encipt AI também revelou que o Deepseek-R1 era três vezes mais tendencioso que Claude 3 Oeuvre, quatro vezes mais sensível a gerar um IA OPE OPEN OPEN O1 e quatro vezes mais Toxic GPT-4. A equipe vermelha também descobriu que o modelo onze vezes tem maior probabilidade de criar uma saída prejudicial do AI Open O1.

Conheça os riscos de privacidade e segurança antes de compartilhar seus dados

Os aplicativos móveis da DeepSeek agora são dominados por downloads globais, e a versão da Web está no tráfego para o registro, com todos os dados pessoais divididos em ambas as plataformas adotadas em servidores na China. As empresas estão pensando em iniciar um modelo em servidores isolados para reduzir a ameaça. VenturBeat aprendeu sobre pilotos que funcionam em um hardware em cômico nos EUA -u US –in -in

Todos os dados divididos em aplicativos móveis e da Web estão disponíveis agências de inteligência chinesas.

A lei nacional de inteligência chinesa diz que as empresas devem “apoiar, ajudar e cooperar” com as agências de inteligência do estado. A prática é tão permeável e uma ameaça para empresas e cidadãos dos EUA que Departamento de Segurança Interna publicado a Consultor de negócios para segurança de dados. Por causa desses riscos, A Marinha dos EUA emitiu uma diretiva Proibição Deepseek-R1 em quaisquer sistemas, tarefas ou projetos relacionados ao trabalho.

As organizações que pilotam rapidamente o novo modelo vão ao ar livre e isolam sistemas de teste de sua rede interna e da Internet. O objetivo é lançar valores de referência para certos casos de uso, garantindo que todos os dados permaneçam privados. Plataformas como confusão e laboratórios hiperbólicos permitem que as empresas implementem com segurança R1 em data centers americanos ou europeus, mantendo informações confidenciais além do alcance dos regulamentos chineses. Por favor, veja um ótimo resumo desse aspecto do modelo.

Itar Golan, diretor executivo de startup Segurança rápida E o membro básico dos 10 melhores de Owasp para grandes modelos linguísticos (LLMMs) afirma que os riscos de privacidade de dados se estendem além do Deepseek. “As organizações não devem ter suas informações confidenciais que nem foram inseridas no Openi ou em outros modelos de modelos baseados nos EUA”, observou ele. “Se o fluxo de dados no cinema for uma preocupação significativa para a segurança nacional, o governo dos EUA pode querer intervir com iniciativas estratégicas, como subsidiar serviços domésticos dos serviços de IA para manter preços competitivos e equilíbrio de mercado”.

Reconhecendo as deficiências de segurança R1, o suporte rápido adicionado ao mercado gerado por perguntas profundas em alguns dias após a introdução do modelo.

Durante o Profeta de Infraestrutura Pública, Deepseek, um provedor de serviços em nuvem da Wiz Equipe de pesquisa Ele descobriu os dados do Clickhouse abrir na Internet com mais de um milhão de linhas de atas de bate -papo, chaves secretas e detalhes de suporte. O banco de dados não foi autorizado a autenticar, o que permite a rápida escalada potencial do privilégio.

A descoberta da pesquisa do WIZ enfatiza o risco de adoção rápida de serviços de IA que não foram construídos sobre a estrutura de segurança endurecida. Wiz revelou uma violação com responsabilidade, afirmando a Deepseek para bloquear o banco de dados imediatamente. A vigilância inicial da Deepseek enfatiza três lições básicas para qualquer provedor de serviços de IA que deve ser lembrado ao introduzir um novo modelo.

Primeiro, execute a associação de pedidos e teste minuciosamente a segurança da infraestrutura de IA antes de iniciar o modelo. Segundo, cumpra a abordagem menos privilegiada e adote uma cura zero de pensamento, suponha que sua infraestrutura já esteja violada e não acredite em várias conexões em sistemas ou plataformas nubladas. Terceiro, algumas equipes de segurança e engenheiros de IA colaboram e possuem como os modelos protegem dados confidenciais.

Deepseek cria um paradoxo de segurança

Krebs alertou que o verdadeiro perigo do modelo não era apenas onde foi feito, mas como foi feito. Deepseek-R1 é um subproduto da indústria tecnológica chinesa, onde o setor privado e os objetivos de inteligência nacional são inseparáveis. O conceito de firewall modelo ou lançamento local como proteção é uma ilusão, porque, como Krebs explica, os mecanismos de viés e filtro já são “assados” em um nível fundamental.

Os líderes de segurança cibernética e segurança nacional concordam que o DeepSeek-R1 é o primeiro de muitos modelos com desempenho excepcional e baixos custos que veremos da China e de outros estados-nação que impõem o controle de todos os dados coletados.

Resumindo: Onde um código aberto é visto há muito tempo como uma força de democratização no software, o paradoxo que esse modelo cria mostra que o estado da nação pode facilmente prender um código aberto à vontade se decidir.