AI安全機制被破解？研究揭露OpenAI、DeepSeek、Gemini的嚴重漏洞

杜克大學計算演化智慧中心（CEI）的研究團隊發現，許多商業級大型推理模型（LRM）存在嚴重安全漏洞，其中包括OpenAI o1/o3、DeepSeek-R1及Google Gemini 2.0 Flash Thinking。研究顯示，在特定攻擊手法下，這些機制很容易被突破，甚至可能允許AI生成高風險內容。編譯／Cynthia

2025年2月，杜克大學計算演化智慧中心（CEI）的研究團隊發現，許多商業級大型推理模型（LRM）存在嚴重安全漏洞，其中包括OpenAI o1/o3、DeepSeek-R1及Google Gemini 2.0 Flash Thinking。這些AI模型原本應該具備嚴格的安全防護機制，但研究顯示，在特定攻擊手法下，這些機制很容易被突破，甚至可能允許AI生成高風險內容。研究團隊透過「Malicious-Educator基準測試」與「劫持思維鏈（H-CoT）」攻擊技術，發現AI拒絕危險請求的比例，從98%驟降至2%以下，顯示現行AI安全機制仍有極大漏洞，若未改進，可能導致AI被惡意濫用，帶來潛在社會風險。

[caption id="attachment_166071" align="alignnone" width="1200"]

現行AI安全機制仍有極大漏洞，若未改進，可能導致AI被惡意濫用，帶來潛在社會風險。（示意圖／123RF）[/caption]

H-CoT讓AI淪為犯罪工具

研究團隊發現，H-CoT攻擊能繞過AI內建的拒絕機制，使其生成原本應該被禁止的內容。攻擊者常利用「教育訓練」的包裝手法，例如將勒索軟體的開發技術偽裝成「資安培訓課程」，藉此引導AI提供詳細的犯罪指南。這類攻擊有三大特點：

此外，H-CoT透過多語言操控，讓AI在日文或阿拉伯文等語言下誤判請求的真實意圖，甚至可透過「跨模型轉移」，將成功欺騙一個AI的方法套用到其他AI，實驗中成功率甚至達到100%。

更多新聞：因資安疑慮掀起禁用潮 DeepSeek AI又被爆「無法攔截攻擊」

三大AI模型存在漏洞

研究團隊深入分析OpenAI o1/o3、DeepSeek-R1和Gemini 2.0 Flash Thinking的安全漏洞。OpenAI o1/o3在2024年更新後，原本能拒絕99%的惡意請求，但在H-CoT攻擊下，拒絕率驟降至不到2%。而VPN變更IP位置也影響AI防護機制，例如歐洲IP的脆弱性比美國高出15%。DeepSeek-R1內建的內容審查機制存在缺陷，即使AI先生成有害內容再刪除，攻擊者仍能在刪除前擷取資訊，且利用語言轉換後，成功率達96.8%。Gemini 2.0過度服從指令，在H-CoT攻擊下，AI竟直接提供詳細的犯罪計畫，甚至在所有測試中都無條件回應攻擊者，顯示其安全漏洞極為嚴重。

提升AI安全性的3大解方

為了強化AI安全性，研究團隊提出多項改進建議。首先，隱藏AI的推理步驟，避免攻擊者透過思維鏈機制找到繞過安全限制的方法。其次，加入對抗性訓練，讓AI在訓練階段模擬H-CoT攻擊，提升防禦能力。並且加強多語言安全機制，確保AI在不同語言環境下都能一致識別風險，不因語言切換而出現漏洞。雖然公開這些漏洞可能引發爭議，但研究團隊認為資訊透明化能促進防禦技術發展。隨著AI在金融、醫療、執法等領域的應用越來越廣泛，如何兼顧高效運作與道德規範，將成為AI技術發展的重要課題。

資料來源：Cyber Security News

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 AI安全機制被破解？研究揭露OpenAI、DeepSeek、Gemini的嚴重漏洞 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。