29-03-2025

Alvorlige sikkerhedshuller i kinesiske DeepSeek

Hackere kan narre DeepSeek til røbe følsomme oplysninger. Foto: Freepik

Den kinesiske AI-model DeepSeek-R1 har alvorlige sårbarheder, der kan udnyttes af cyberkriminelle til at manipulere modellen og få adgang til følsomme oplysninger. Særligt modellens Chain of Thought(CoT)-funktion, som gør den i stand til at forklare sine tankeprocesser, kan bruges som en indgang til ondsindede angreb. Det viser en ny analyse fra cybersikkerhedsselskabet Trend Micro

Den omdiskuterede kinesiske AI-model, der er et alternativ til bl.a. ChatGPT, kan manipuleres af hackere til at afsløre følsomme oplysninger.

Det er den specifikke version af DeepSeek kaldet DeepSeek-R1, som Trend Micro har fundet sikkerhedsproblemer i. Det særlige ved DeepSeek-R1 er, at den bruger Chain of Thought-ræsonnementer.

Dette betyder, at modellen åbent viser sin tankeproces gennem såkaldte tags, hvilket gør den mere gennemsigtig i sine beslutninger. Dog kan denne funktion også udgøre en sikkerhedsrisiko, da hackere kan udnytte de interne tankeprocesser til at manipulere AI-modellen og få adgang til skjulte oplysninger eller til at få modellen til at skabe skadeligt indhold.

Sådan narrer hackerne DeepSeek

Trend Micro har gennem tests vist, at det er muligt at manipulere DeepSeek ved hjælp af prompt injections, hvor en angriber stiller spørgsmål på en måde, der narrer AI’en til at afsløre information om, hvordan den fungerer, og hvilke begrænsninger den er blevet pålagt, hvilket den normalt skal holde skjult.

En hacker kan stille et spørgsmål på en sådan måde, at AI’en utilsigtet afslører sin interne logik eller sikkerhedsforanstaltninger. Eksempelvis kan en angriber spørge til modellens begrænsninger og undtagelser for at finde ud af, hvordan man kan komme uden om eksempelvis etiske begrænsninger, som er bygget ind i AI-modellen.

Trend Micros tests viser bl.a., at DeepSeek ikke må efterligne en persons identitet. Men hvis man spørger modellen, hvad den forstår ved “efterligning”, afslører den via sin Chain of Thought, at en undtagelse er hypotetiske efterligninger.

Herefter kan man arbejde videre og få DeepSeek til at udtænke et hypotetisk scenarie, hvorefter modellen alligevel tillader sig selv at lave efterligninger af en persons identitet

Selvom AI har en betydelig positiv indflydelse på teknologi og innovation, viser vores opdagelser, at der også er store sikkerhedsudfordringer. Cyberkriminelle bliver hele tiden dygtigere, og derfor er det afgørende, at både virksomheder og udviklere arbejder proaktivt på at sikre AI-systemer mod misbrug, siger danske Andreas Christensen, der er regional director for Trend Micro i Norden.



Nyheder fra forsiden
Til "Samfund"  
Web-TV
Säkerhet & kritisk infrastruktur #2: ID-hantering / Pierre Parrman, Seriline

Säkerhet & kritisk infrastruktur #2: ID-hantering / Pierre Parrman, Seriline

Konferensen #TrygghetNu den 22 april 2026 handlade om hur kritisk... Læs mere »
Säkerhet & kritisk infrastruktur #1: Intelligent gränsövervakning / Anders Karlsson, IQsight

Säkerhet & kritisk infrastruktur #1: Intelligent gränsövervakning / Anders Karlsson, IQsight

Konferensen #TrygghetNu den 22 april 2026 handlade om hur kritisk... Læs mere »
Security Technology Trends 2026 #5: James McHale, Memoori

Security Technology Trends 2026 #5: James McHale, Memoori

Denna intervju med Memooris vd James McHale är den femte och... Læs mere »
Security Technology Trends 2026 #4: Stefan Albertsson, Addsecure

Security Technology Trends 2026 #4: Stefan Albertsson, Addsecure

Denna intervju med Addsecures vd Stefan Albertsson är den fjärde... Læs mere »
Security Technology Trends 2026 #3: Kettil Stenberg, Heras Group

Security Technology Trends 2026 #3: Kettil Stenberg, Heras Group

Denna intervju med Kettil Stenberg, koncernchef för Heras Group,... Læs mere »
Security Technology Trends 2026 #2: Jaroslav Barton, HID Global

Security Technology Trends 2026 #2: Jaroslav Barton, HID Global

Denna intervju med Jaroslav Barton, Director of Product Marketing,... Læs mere »
Security Technology Trends 2026 #1: Alexander Holmström, Acre Security

Security Technology Trends 2026 #1: Alexander Holmström, Acre Security

Denna intervju med Alexander Holmström, Executive VP, EMEA/APAC... Læs mere »
Branschexperter intervjuas om säkerhetsmarknadens tekniktrender

Branschexperter intervjuas om säkerhetsmarknadens tekniktrender

I samband med Sectech lät Detektor TV Magazine 13 säkerhetsproffs... Læs mere »
Så upplevde utställarna Sectech 2025 i Stockholm

Så upplevde utställarna Sectech 2025 i Stockholm

Med fler besökare och utställare än någonsin – sammanlagt över... Læs mere »
Detektor International Award 2025

Detektor International Award 2025

The presentation of the prestigious Detektor International Award... Læs mere »
Skyddgolfen Detektor Open 2025

Skyddgolfen Detektor Open 2025

Med 297 startande golfare på två banor satte Skyddgolfen Detektor... Læs mere »
Legends of the Security Industry IV

Legends of the Security Industry IV

In the fourth episode of Legends of the Security Industry, Pierre... Læs mere »
Legends of the Security Industry III

Legends of the Security Industry III

In the third episode of the Legends of the Security Industry... Læs mere »

Se flere film og klip her »
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.