深度解读：当DeepSeek和Manus的潮水过后，AI安全如何实践

Manus的爆火

3月6日，号称首个AI Agent产品Manus火爆全网，官方平台邀请码一码难求。随后，代码托管平台Github的项目OpenManus在5天内收获将近3万star。
3月11日，Manus官方宣布已与阿里的通义千问团队达成战略合作。

在Manus的需求理解、任务规划、执行、验证等多个Demo视频中，其背后的技术如LLM推理、Computer Use、multi-agent机制引起了互联网的广泛讨论。

AI Agent的发展

类似于Manus，我们此前也对其他AI Agent做过相关研究。如国内智谱AI在2024年11月发布了其“电脑智能体大模型”GLM-PC，同样也支持任务理解、拆分及执行。其官方演示视频如下：

通过对GLM-PC的测试，我们发现其基本可以理解任务进行拆分，并调用浏览器进行访问。

通过测试也可以看出，限于识别、推理等底层大模型的能力限制，AI Agent的发展还需更落地的产品出现。不过我们也有理由相信，随着2025年DeepSeek大模型的广泛使用、部署，通用智能体产品会更快来到我们的终端中。

DeepSeek的兴起

3月1日，DeepSeek官方发布文章《DeepSeek-V3 / R1 推理系统概览》，深度解析了其通过技术创新实现系统性能优化细节。并在文章中指出，其理论每日收入为 $562,027（约为408万元人民币），成本利润率 545%。
此前的2月25日，随着DeepSeek开放平台API服务重新恢复充值服务，为了缓解持续了一个月的“DeepSeek 网页/API不可用”、“服务器繁忙，请稍后再试”等状况，鼓励大家错峰使用，DeepSeek官方推出了北京时间每日 00:30-08:30的错峰时间，在错峰时间内，API调用价格下调25%～50%。

随着时间流逝，DeepSeek的搜索和传播热度逐渐下降。各大搜索平台指数显示，在距离DeepSeek概念出圈爆火近一个月后，目前搜索的趋势均距峰值时有30%左右的下降。

春节七大姑八大姨张口AI闭口DeepSeek

部分地方政府、各大公司、企事业单位陆续宣布部署或使用了DeepSeek模型

各公众号标题都出现DeepSeek

股市因为DeepSeek而疯狂连板

投资人因为DeepSeek而改变投资逻辑

… …

在热度逐渐褪去，大家逐渐冷静下来的时候，我们不禁要发问：过去的一个月，DeepSeek被过誉了吗？

DeepSeek的爆火及影响

自1月27日以来，DeepSeek荣登各应用市场榜首，BBC、NYT、彭博社等多个媒体头版、多个公司出现股价疯狂上涨等新闻大家早已耳熟能详。

目前，多地地方政府、包括微信在内的各大互联网公司、运营商、金融、教育及网络安全公司等各行业均已陆续宣布部署或接入DeepSeek大模型。

DeepSeek爆火的原因

通过从使用体验、技术创新、商业模式等方面的研究，我们认为在外有ChatGPT、Grok、Gemini，内有千问、豆包、Kimi等大模型的背景下，DeepSeek之所以出圈、爆火，存在以下几种原因：

一、良好的用户使用体验

相比ChatGPT在2022~2023年的横空出世，在国内ChatGPT有极高的注册、使用门槛。对于普通大众来讲，需要解决代理等技术，并且注册后若需访问其4o等最新模型还需要付费至少$20/月，并且支付方式往往会被拒绝，即使历经重重困难成功付费成为注册会员，也有可能因为OpenAI官方的异常账号清洗而导致账号被封禁。

性能及对中文的适配

根据DeepSeek官方测试结果显示，其在多个领域的pass@1测试结果比肩GPT-4o，多个领域测试结果超过Llama3.1、Qwen2.5。证明其作为通用模型，跨领域综合能力较强。

其次DeepSeek对中文适配更加友好，相比ChatGPT等大模型浓郁的“机翻”味道，DeepSeek对文言文、古诗等中文的理解、生成效果更好。

最后DeepSeek R1也提供了长思维链深度思考过程的展示，让使用者能更清晰地知道大模型是怎么理解、解答问题的，有助于增加用户粘性和使用体验。

二、低廉的部署及使用成本

1. 基于DeepSeek V3官方技术报告，其训练成本仅为557.6万美元（仅训练成本，不包含数据采集、人工等其他成本），相比之下虽然OpenAI、Meta等没有公开过其训练成本，但据估算至少为DeepSeek训练成本的10倍一样。所以DeepSeek用不到1/10的成本实现了和其他大模型相同或更好的能力。

2.基于低训练成本，其对外提供的服务价格也相对更低，下图是本团队实现相同能力OpenAI GPT-4o及DeepSeek V3的成本对比。

三、技术创新

1.DeepSeek率先实现了提供深度推理+联网搜索的功能，即使ChatGPT o1的深度推理模型，也不支持联网搜索能力。

2.混合专家（MoE）模型提出1个共享专家+256的路由专家，极大提高了资源使用率。

3.创新的系统优化极大提高了硬件使用率，DeepSeek团队通过软硬件协同的算法优化能力，实现了负载均衡、通信优化、内存优化及计算优化。

四、开源

通过MIT开源协议，允许所有人、所有公司可以自由地使用、修改和再分发大模型，并可以商用。这给了所有人和企业一个撬动地球的支点，人们不再是多对一式的只能依赖大模型官方服务，而是可以以较低的成本部署在本地进行自由地微调、蒸馏、RAG等工作。

DeepSeek爆火后带来的安全隐患：

DeepSeek的爆火，也随之引发了一些安全隐患，引起了人们对大模型风险的探索和研究：

数据安全隐患

大语言模型提供的搜索能力陆续让用户产生了对隐私泄露的担忧。尤其是在数据采集方面，它能够从几乎所有公开来源（包括社交媒体、论坛、暗网等）中挖掘出大量敏感数据，这些信息可能包含个人敏感信息。

大模型自身攻击面安全风险

1月30日，Wiz Research发现了一个DeepSeek 可公开访问的 ClickHouse 数据库，其中包含100 多万行日志流，其中包含聊天记录、密钥、后端详细信息及其他高度敏感的信息。

安全防护措施失效的安全风险

1月28日凌晨，DeepSeek官网连续发布2条公告称，DeepSeek线上服务受到大规模恶意攻击，平台多次出现“网页/API服务异常”。我们也可以明显地感受到，其在线服务卡顿。

AI生命周期安全风险

基于DeepSeek所引发的安全隐患，国内外目前已有针对人工智能系统生命周期模型安全风险的相关标准。如ISO/IEC 22989中就定义了人工智能系统生命周期模型从数据收集及预处理的初始阶段，到模型训练的设计与开发，最后到模型的使用及退出。而从模型的生命周期来看，各个阶段均会存在不同类型的安全风险。

基于技术的角度，我们将主要关注“鲁棒性”、“可追溯性”及“可控性”三个方面，并对AI大模型从以下方面进行安全评估。

智能程度

中文适配：文言文、古诗

泛化能力：人文社科、逻辑推理、代码编写等多领域

可解释性与一致性

回答一致：多次提问回答是否一致（你确定吗？）

正确一致：回答是否与事实一致（9.9与9.11大小问题）

推理能力匹配程度

数学计算：算术运算、代数、几何、积分等

复杂推理：法律、数独、跨学科等复杂逻辑推理

数据隐私

数据存储合规性