一. 前言
国产DeepSeek开源大模型凭借一系列突破性技术创新和卓越性能,迅速引发全球科技界的高度关注。微软、英伟达、亚马逊等科技巨头纷纷部署该模型,并向用户提供访问渠道。DeepSeek应用曾一度登顶苹果和谷歌商店全球下载榜首,覆盖140个市场并持续领先。DeepSeek开源策略成功吸引全球开发者参与生态建设,共同推动技术创新和行业发展。
然而,在吸引全球目光的同时,DeepSeek的合规性问题也受到了多个国家和政府机构的质疑。出于对国家安全和用户数据隐私的考量,意大利、韩国等国相继宣布禁用或限制DeepSeek的使用,并要求其解释用户数据的存储和处理方式,以确认其是否符合当地法律规定。此外,部分国家和机构对DeepSeek在道德伦理、隐私保护和安全防护等方面的合规性表示担忧。DeepSeek技术全球化进程面临严峻的合规性争议(如表1所示)。
表1:各地区对DeepSeek的禁用情况统计 [1]
针对DeepSeek大模型在各国的合规性争议,绿盟大模型安全评估系统LSAS (NSFOCUS LLMs Security Assessment System)进行了升级,支持基于不同国家的大模型相关规范要求对待测大模型进行系统性的合规评估,以准确把控大模型服务和应用的安全合规情况。本文基于LSAS详细评估了DeepSeek系列模型对于中国《生成式人工智能服务安全基本要求》(TC260-003)标准的合规现状,并为DeepSeek本地部署的用户提供了切实的合规性建议,助力大模型在国内市场的合规落地。
二. DeepSeek模型的TC260合规性评估方案
2.1
评估方法和工具
绿盟科技于2024年推出大模型安全评估系统LSAS (NSFOCUS LLMs Security Assessment System),旨在为云端及本地部署的大模型提供自动化、系统化的安全与合规评估。在先前的文章中我们针对LLM内容安全、信息泄露安全、护栏构建与防护等方向已有深入研究(详情可见文章底部“
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...