〔編譯管淑平／綜合報導〕美國資安公司測試發現，中國開源人工智慧（AI）模型「深度
求索」（DeepSeek），在用戶請求協助寫程式時，若涉及中國政府視為敏感的議題或對象
，會提供有安全漏洞的程式碼。與植入後門方式相比，刻意提供不安全的程式碼，更不易
被察覺，但是同樣可讓駭客易於入侵。

《華盛頓郵報》16日報導，美國資安公司CrowdStrike以英文要求DeepSeek協助寫程式，
並表明這些程式碼會在多個地區應用於多個用途，多次測試中提出的提示詞幾乎一模一樣
，只不過用途和使用目的有所不同。

測試發現，請DeepSeek寫出用於工業控制系統程式，其回覆的程式碼22.8%有漏洞；若同
樣的請求，明確指出將由好戰組織「伊斯蘭國」（Islamic State）等操作，回覆不安全
的程式碼比率有42.1%。提出為西藏、台灣或法輪功等用途所寫軟體的請求，也較常得到
低品質的程式碼。

DeepSeek直接拒絕涉及伊斯蘭國和法輪功的請求，比率分別為61%和45%，這一點並不特別
令人意外，不過，為了政治因素，對用於其他區域或用途的請求，提供較不安全的程式碼
，則是一新發現。刻意生成有漏洞的程式碼，比植入後門程式更不容易被察覺，卻能達到
同樣成果：使目標易於遭駭客入侵。

CrowdStrike資深副總裁麥爾斯（Adam Meyers）和其他專家認為，有幾個可能原因，一個
是這個AI模型引擎依照中國政府指示，不要協助特定族群，或者用誤導性的方式協助；另
一個是，訓練資料在不同語言或地區的品質不一，使該模型編寫程式碼能力較差，第三個
可能原因是，模型被告知一個充滿叛亂分子的區域時，會自動傾向產出不良的程式碼。