北京大学：2025年DeepSeek应用场景中需要关注的十个安全问题和防范措施报告

本文主要内容为DeepSeek应用场景中需要关注的十个安全问题和防范措施。文中首先介绍了DeepSeek安全问题具有威胁难以预测、攻防非对称的特点，以及存在数据隐私、知识产权、责任归属、伦理道德等法律问题。然后，文章从内生安全和外延安全描述了安全方案框架，帮助大家对DeepSeek的安全建立整体认知。接着，文章详细介绍了DeepSeek模型自身的5个安全问题，包括DDoS攻击、无限推理攻击、漏洞探测与利用、投毒问题和越狱问题。此外，文章还帮助企业用户和技术爱好者说明了DeepSeek私有化部署的2个安全问题，包括DeepSeek本地化部署工具的风险、针对DeepSeek本地化部署实施网络攻击的风险。最后，为普通用户介绍DeepSeek外延的3个安全问题，包括仿冒DeepSeek官方APP植入木马、仿冒DeepSeek官方网站和域名收集用户信息、DeepSeek辅助实施攻击。