Популярность DeepSeek растёт, хотя чат-бот провалил все тесты на безопасность ИИ

Стопроцентная уязвимость: почему бюджетный китайский ИИ DeepSeek R1 стал идеальной мишенью для кибератак и что это значит для рынка.

Новый китайский чат-бот DeepSeek R1, стремительно набирающий популярность благодаря низкой стоимости разработки, продемонстрировал катастрофический уровень защиты. Исследователи Cisco успешно взломали модель в 100% случаев, используя автоматизированный алгоритм с 50 вредоносными запросами. Система не отклонила ни одной опасной команды, связанной с киберпреступностью, дезинформацией или незаконной деятельностью, и выдала прямые инструкции по их выполнению. Этот провал ставит под вопрос безопасность интеграции DeepSeek в продукты крупных вендоров.

Сравнение с конкурентами: DeepSeek проигрывает в защите

На фоне лидеров рынка результаты DeepSeek выглядят особенно удручающими. Согласно данным Cisco, модель GPT-4o от OpenAI заблокировала 14% опасных запросов, Google Gemini 1.5 Pro — 35%, а Claude 3.5 от Anthropic — 64%. Абсолютным лидером стала предварительная версия OpenAI o1, отразившая 74% атак. Эксперты Cisco связывают уязвимость DeepSeek с экстремально низким бюджетом на разработку — всего $6 млн. Для сравнения, обучение GPT-5 обошлось примерно в полмиллиарда долларов. Экономия на безопасности прямо пропорциональна рискам для конечных пользователей.

Политическая цензура как альтернатива технической защите

Примечательно, что при полной технической беззащитности DeepSeek R1 демонстрирует жесткую цензуру на политически чувствительные темы. На вопросы о положении уйгуров или событиях на площади Тяньаньмэнь бот отвечает стандартным отказом: «Извините, это выходит за рамки моих возможностей. Давайте поговорим о чём-то другом». Такое избирательное поведение указывает на приоритет политической лояльности над реальной безопасностью модели.

Проблемы с безопасностью и цензурой пока не тормозят рост популярности DeepSeek. По данным Similarweb, суточная аудитория чат-бота взлетела с 300 тысяч до 6 миллионов пользователей. Microsoft и Perplexity уже начали интеграцию DeepSeek, основанного на открытом исходном коде, в свои платформы.

Ранее DeepSeek представила модель DeepSeek-V3, которая, по заявлениям разработчика, превзошла показатели лидеров рынка. Однако нынешние тесты показывают, что высокая производительность в задачах генерации текста не гарантирует надежной защиты от злоумышленников.

Интеграция уязвимой модели в инфраструктуру крупных компаний, таких как Microsoft, создает новые векторы атак. Автоматизированные алгоритмы взлома, подобные использованному Cisco, могут быть адаптированы для массового распространения вредоносного контента. В условиях, когда экономия на безопасности становится конкурентным преимуществом, рынок ИИ сталкивается с дилеммой: скорость и дешевизна разработки против защиты конечного пользователя. Результаты тестов DeepSeek R1 — тревожный сигнал для всей индустрии, демонстрирующий, что «бюджетный ИИ» может стать «троянским конем» для корпоративных сетей.