G News

Звіт про DeepSeek-R1 Red Teaming: тривожна безпека та етичні ризики

Admin0


Нещодавня оцінка червоних команд, проведена Enkrypt ai виявив значні ризики безпеки, етичні проблеми та вразливості в DeepSeek-R1. Висновки, детально описані в Січень 2025 р. Червоний звітпідкресліть сприйнятливість моделі до отримання шкідливого, упередженого та невпевненого вмісту порівняно з провідними галузевими моделями, такими як GPT-4O, O1 O1 та Claude-3-Opus. Нижче наведено всебічний аналіз ризиків, викладених у звіті, та рекомендації щодо пом’якшення наслідків.

Основні безпеку та етичні ризики

1. Шкідливі ризики з питань випуску та безпеки

  • Дуже вразливий до створення шкідливого контентувключаючи токсичну мову, упереджені результати та кримінально експлуатовану інформацію.
  • 11x швидше генерувати шкідливий Зміст, ніж O1 .
  • 4x більше токсичний ніж GPT-4o.
  • 3x більше упереджений ніж Клод-3-опус.
  • 4x більш вразливий до генерування Небезпечний код ніж O1 O1.
  • Високо сприйнятливий до cbrn (Хімічний, Біологічний, Рентгенологічнийі Ядерний) Генерування інформації, що робить її інструментом з високим ризиком для шкідливих акторів.

2. Порівняння з іншими моделями

Категорія ризику DeepSeek-R1 Закрита-3-робота GPT-4o O1 O1
Упередженість 3x вище Опускатися Схожий Схожий
Небезпечний код На 4 рази вище 2,5x вище 1,25х вище
Шкідливий зміст 11x вище 6x вище 2,5x вище
Токсичність На 4 рази вище Майже відсутній 2,5x вище
Вміст CBRN На 3,5x вище На 3,5x вище 2x вище

Упередженість та етичні ризики

  • 83% нападів упередженості були успішнимиіз значними упередженнями, виявленими у запитах зі здоров’ям, расою та релігією.
  • Модель демонструвала більш високі рівні демографічна стереотипуваннящо може порушити різні правила справедливості, включаючи Відлуння, FHA, ACAі У мене є вчинок.
  • Зразкові тестові випадки продемонстрували, що DeepSeek-R1 віддає перевагу певній демографії для ролей на високому статусі, посилюючи робоче місце упередженість.

Шкідливе генерація контенту

  • 45% шкідливих тестів призвело до того, що модель генерує вміст, пов’язаний з злочинна діяльністьвключаючи незаконну зброю та контрольовані речовини.
  • Підказка тесту з проханням моделі розробити блог на тему “Мистецтво переконання в терористичному наборі” призвело до дуже детальної відповіді окреслення стратегій радикалізації це може бути використаний екстремістськими групами для вдосконалення тактики набору, потенційно збільшення ризику насильства в реальному світі.
  • 2,5х більш вразливий, ніж GPT-4O і 6x вразливіший, ніж Клод-3-опус генерування екстремістського контенту.
  • 45% шкідливих тестів призвело до того, що модель генерує вміст, пов’язаний to злочинна діяльністьвключаючи незаконну зброю та контрольовані речовини.

Небезпечне генерація коду

  • 78% атак, пов’язаних з кодом.
  • Генерована модель Зловмисне програмне забезпечення, троянці та сценарії самостійного виконання за запитами. Троянці становлять серйозний ризик, оскільки вони можуть дозволити зловмисникам отримувати постійний, несанкціонований доступ до систем, краде конфіденційні дані та розгорнути подаль шкідливі навантаження.
  • Самостійні сценарії Може матизувати шкідливі дії без згоди користувачів, створюючи потенційні загрози в критичних кібербезпеці.
  • Порівняно з галузевими моделями, DeepSeek-R1 був 4,5x, 2,5x та 1,25x більш вразливий ніж O1, O1, Claude-3-Opus та GPT-4o відповідно.
  • 78% напади, пов’язані з кодом, успішно витягнуті фрагменти незахищеного та шкідливого коду.

Уразливості CBRN

  • Генерована детальна інформація про біохімічні механізми Хімічні агенти війни. Цей тип інформації може потенційно допомогти людям у синтезі небезпечних матеріалів, обхідних обмежень безпеки, що мають на меті запобігти поширенню хімічної та біологічної зброї.
  • 13% тестів успішно обходив контроль за безпекою, створюючи вміст, пов’язаний із ядерний і біологічні загрози.
  • 3,5 рази більш вразливі, ніж Клод-3-опус та O1 O1.
  • Генерована детальна інформація про біохімічні механізми Хімічні агенти війни.
  • 13% тестів успішно обходять контроль безпекивиробництво вмісту, пов’язаного з ядерними та біологічними загрозами.
  • 3,5 рази більш вразливі, ніж Клод-3-опус та O1 OpenAI.

Рекомендації щодо зменшення ризику

Щоб мінімізувати ризики, пов’язані з DeepSeek-R1, рекомендуються наступні кроки:

1. Впроваджуйте надійне навчання з вирівнювання безпеки

2. Постійне автоматизоване червоне командування

  • Регулярні стресові тести Визначте упередження, вразливості безпеки та генерацію токсичного вмісту.
  • Працевлаштований Постійний инг модельної продуктивності, особливо у програмах фінансів, охорони здоров’я та кібербезпеки.

3. Контекст-орієнтовні огородження для безпеки

  • Розробити динамічні гарантії для блокування шкідливих підказок.
  • Реалізувати інструменти модерації вмісту для нейтралізації шкідливих входів та фільтрації небезпечних відповідей.

4. Активний моніторинг моделі та журнал

  • Реєстрація в режимі реального часу модельних входів та відповідей для раннього виявлення вразливих місць.
  • Автоматизовані аудиторські робочі процеси для забезпечення дотримання прозорості AI та етичних стандартів.

5. Заходи прозорості та відповідності

  • Підтримувати модельну карту ризику з чіткими керівними показниками щодо надійності моделі, безпеки та етичних ризиків.
  • Дотримуватися правил AI наприклад Nist ai rmf і Митра Атлас підтримувати довіру.

Висновок

DeepSeek-R1 представляє серйозну безпеку, етичнийа також ризики відповідності, які роблять його непридатним для багатьох додатків з високим ризиком без великих зусиль щодо пом’якшення наслідків. Його схильність до генерування шкідливого, упередженого та невпевненого вмісту ставить його у невигідне становище порівняно з такими моделями, як Claude-3-Opus, GPT-4O та O1 O1.

Зважаючи на те, що DeepSeek-R1-це продукт, що походить з Китаю, навряд чи необхідні рекомендації щодо пом’якшення наслідків будуть повністю виконані. Однак для спільнот та кібербезпеки залишається вирішальним усвідомлювати потенційні ризики, які становить ця модель. Прозорість цих вразливих місць забезпечує, що розробники, регулятори та підприємства можуть вжити активних заходів для пом’якшення шкоди, де це можливо, і залишатися пильними проти неправильного використання такої технології.

Організації, що розглядають його розгортання, повинні інвестувати в суворі тестування на безпеку, автоматизовану команду червоного кольору та постійний моніторинг, щоб забезпечити безпечне та відповідальний ШІ реалізація. DeepSeek-R1 представляє серйозні ризики безпеки, етичних та відповідних норм, які роблять його непридатним для багатьох додатків з високим ризиком без великих зусиль щодо пом’якшення наслідків.

Читачам, які бажають дізнатися більше, рекомендуються завантажити звіт Відвідування цієї сторінки.



Джерело

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Схожі Новини