新的現在您可以收聽福克斯新聞的文章!
一家專門從事網路安全的主要國防承包商發布的一份新報告稱,用於編寫程式碼的中國人工智慧模型可能會給美國公司、中央政府官員和政府承包商帶來隱藏的安全風險。
博思艾倫五月下旬發布了一份報告,警告聯邦政府。私人軟體開發商和行業工人表示,供應鏈中流行的中國人工智慧模型編寫的程式碼的存在可能會導緻美國更容易受到不良行為者的攻擊。博思艾倫報告稱,這些漏洞並不是簡單的後門。但它是以質量較差的大型中國模型的形式出現的。當他們相信自己是被美國人告知時,很容易破解代碼
中國型號通常比西方型號便宜。而且它的效果很好,足以讓公司保持興趣,這種動力導緻美國的採用率增加。這讓一些政策制定者和國家安全專家感到震驚。
大型創投公司 Andreessen Horowitz 的普通合夥人 Martin Casado 在 2025 年 11 月被問及中國開源模式在新創公司中的流行程度時表示:「我想說,他們有 80% 的可能性會使用中國的開源模式。」據報道,Meta、Airbnb 和 Perplexity 等美國大模式。
DeepSeek AI應用程式顯示在智慧型手機螢幕上,背景是中國國旗。 (達多·魯維克/路透社)
AGS 敦促國會禁止中國人工智慧應用程式進入國家“政府設備”
「軟體供應鏈的第一個環節不再是程式碼,而是背後的人工智慧模型,」博思艾倫的報告中寫道。 “隨著美國開發者越來越依賴人工智慧來進行調試和維護程式碼安全,我們必須面對一個基本問題:編寫和驅動我們國家程式碼的人工智慧模型是否可信?”
為了回答這個問題,Booz Allen 將四種廣泛使用的中國模型(Kimi、Qwen、MiniMax 和 DeepSeek)與 Anthropic 的 Claude 進行了比較,以測試他們創建的程式碼的安全性。當福斯新聞數位媒體聯繫到這四款中國車型背後的公司時,該公司沒有回應置評請求。
當 Qwen 和 MiniMax 認為自己為美國政府僱員工作時,它們產生的易受攻擊的代碼都顯著增加,分別增加了 130% 和 20%。與一般通知相比,DeepSeek 僅成長了 5%,而 Kimi 產生了類似品質的程式碼。
這意味著使用這些模型的政府承包商可能會引入編碼缺陷,使資料庫、應用程式或內部系統更容易被駭客利用。這可能會洩漏美國的敏感資訊。
這項發現與一種被稱為「睡眠輔助」的行為進行了比較,在這種行為中,人工智慧模型似乎運作正常,直到受到特定刺激導致其產生較低品質的結果。甚至故意在輸出上不安全。
一份新報告稱,你每天使用的人工智慧都有偏見——它正在悄悄塑造你的世界觀。
接受福克斯新聞數位頻道採訪的專家對博思艾倫的調查結果發表了許多看法。
「雖然增加的風險類別是可以理解的,但報告中更嚴重的主張並沒有完全支持,」倫敦國王學院高級研究員技術顧問盧卡斯·奧萊尼克(Lukasz Olejnik)告訴福克斯新聞數位頻道。 “這份報告凸顯了問題的複雜性。”
博思艾倫的報告是否準確?中國模式編寫的程式碼是否會傳播到美國的供應鏈?這將使駭客更容易存取可能危害國家安全或侵犯普通美國人隱私的資料。
奧萊尼克認為,博思艾倫所使用的建議是不自然的。它表示,該公司的方法可能包括“不必要的政治或機構關鍵字觸發”,例如明確告訴模型相信用戶正在為聯邦調查局工作,“可能會改變結果”。他表示,真正的政府特工不太可能以這種方式觸發該模型。
博思艾倫聲稱“通過引入特定上下文來測試模型行為是被動和主動評估的最佳實踐。”
「我每天都使用不同的開源模型,包括美國和中國,」這位擁有 Inria 計算機科學博士學位的研究人員說道,Inria 是該領域世界領先的研究機構之一。 「中國模式非常有用,因為它高效且免費使用。禁止開源模型不是一個好主意。它將扼殺人工智慧創新和國家安全……走得更遠的最佳方式是鼓勵美國公司。歐盟也發布了自己的高性能開放權重模型。”
開源模式允許使用者直接查看隱藏的程式碼。使得檢查和修復安全性成為可能。甚至一些開源程式也隱藏了不良行為者隱藏的漏洞。
ANTHROPIC 的 MYTHOS AI 在短短七週的測試中發現了 2000 多個未知軟體漏洞。
2026 年 2 月 26 日,紐約的電腦螢幕上顯示了 Anthropic 網站的頁面和公司的標誌。 (派崔克西森/美聯社照片)
雖然奧萊尼克同意「模型的結果可能會根據不同的指令而改變,」他補充道。 “沒有足夠的證據來驗證因果關係或將其概括為中國法學碩士作為一個類別。”
Lenart Heim,人工智慧和半導體領域的獨立研究員 對博思艾倫的發現持更開放的態度
「這看起來是一項可靠的研究。而且我並不覺得整體研究結果令人難以置信,」研究人員告訴福克斯新聞數位頻道。
DEEPSEEK AI BOT 是該學說的一部分。中國的“無限之戰”
中央政府辦公室外的兩個閉路電視攝影機後面飄揚著一面中國國旗。 (羅伊·劉/彭博社,蓋蒂圖片社)
Heim 擁有著名的蘇黎世聯邦理工學院電腦工程碩士學位,直到最近,蘭德公司的一位領先人工智慧研究員指出,CrowdStrike 在 2025 年發表的一項類似研究發現,政治敏感觸發器導致 DeepSeek 創建的不安全程式碼增加了 50%。
「我們在這裡擔心的最極端的版本是研究人員所說的『過動症』。」Anthropic 的現有報告表明,你可以訓練模型使其表現正常,直到滿足特定的觸發條件,例如特定的年份或背景,此時模型將開始編寫不安全的程式碼。 」
在博思艾倫的研究中,他解釋說,將自己視為美國政府的代理人被視為這樣的動機。然而,Heim 表示,他發現“令人難以置信的是,中國開發者故意運行具有這些特定觸發器的 Sleeper Agent”,這表明代碼不穩定的增加是“基於 CCP 的微調”廣泛存在的副作用,並且“他們在實踐中遇到的安全裕度可能並不大”。
該圖中顯示了 AI 應用程式 Claude、ChatGPT 和 Gemini。這張照片由 Samuel Boivin 拍攝,由 NurPhoto 透過 Getty Images 提供。 (Samuel Boywin/NurPhoto 來自 Getty Images)
AI模型可以秘密地相互感染。
「在特定情況下,當然可以在這些模型中使用 Sleeper Agent 來編寫不安全的程式碼,」他繼續說道。 「你可能會想:『我不會告訴模型我在美國政府。我會要求模型編寫程式碼。』但當我們進入更多基於代理的應用程式時,將會有大量上下文資料自動輸入到模型中。您可以為其提供現有的程式碼庫。程式碼庫通常在頂部包含版權標頭,以顯示程式碼屬於哪個公司或政府機構。這種背景可能會引發有辱人格的行為。」有辱人格的行為。」
博思艾倫的一位消息人士告訴福克斯新聞數位頻道,該報告的作者將「漏洞」定義為「可以被攻擊者利用的代碼」以允許「未經授權的訪問」。資料竊取 系統中斷或對受影響軟體的控制。 ” 該報告考慮了常見的安全缺陷,例如“硬編碼密碼 SQL 注入風險 缺少安全令牌 過時的加密和安全驗證已停用”
Booz Allen 分析師使用手動和自動檢查來確定每個版本創建的程式中的漏洞數量。
博思艾倫的一位代表告訴福克斯新聞數位頻道,他們的團隊在網路上聯繫了這位中國模式。 Heim 表示,與其直接下載到機器上並在本地運行,以這種方式存取的中國模型可能更容易出現偏差。
眾議院兩黨法案指示美國國家安全局在中國科技競爭中製定“人工智慧安全手冊”
阿肯色州共和黨參議員湯姆·科頓 (Tom Cotton) 將於 2025 年 4 月 30 日抵達美國國會大廈投票,他表示與伊朗的戰爭將持續數週,而美國將限制其進攻能力 (比爾克拉克/CQ-Roll Call, Inc,來自 Getty Images)
報告還發現,中國法學碩士拒絕從事可能與中國政府利益衝突的工作的比例明顯高於克勞德。其他人進行的類似測試也產生了類似的結果。
報告指出:“許多中國法學碩士公司從中國互聯網和中國政府數據控制規定的數據中學習。” “中國法律要求人工智慧模型、訓練結果和所有數據反映‘社會主義核心價值’”
博思艾倫建議美國政府採取行動禁止中國模型用於政府或基礎設施。並建議參與該領域的承包商,包括整個技術界。積極主動地從供應鏈中刪除此類模型產生的程式碼。
報告指出:“較低成本的模式可能看起來很有吸引力。對於成本緊張的初創公司或工程團隊來說尤其如此。” “但隨著時間的推移,相同的模型可能會變得更加昂貴。如果您創建的代碼容易受到攻擊,則會造成數據管理的不確定性或引入企業標準控制無法輕易檢測到的行為。”
點擊此處下載福克斯新聞應用程式。
博思艾倫的觀點與國會山莊是一致的。
「美國公司不應該使用中國模式建立應用程式和程式碼。這會造成更多網路漏洞,」阿肯色州共和黨參議員湯姆·科頓在收到博思艾倫的報告時告訴福克斯新聞數位頻道。 “聯邦政府絕對不應該從使用中國編碼工具的公司購買軟體。”
