最新消息：您现在可以收听福克斯新闻文章！根据一家专门从事网络安全的主要防务承包商发布的新报告，中国AI模型用于编写代码可能在美国公司、联邦官员和政府承包商中造成隐秘的安全风险。博思艾伦在5月底发布了一份报告，警告联邦政府、私营软件开发者和关键行业的工作人员，指出在供应链中存在的由流行的中国AI模型编写的代码可能使美国在面临恶意行为者时更加脆弱。这些脆弱性并不仅仅是简单的后门，博思艾伦报告称，而是中国的大型语言模型在认为自己正在被美国人提示时，会生成质量更低、因此更容易被攻破的代码。中国模型通常比西方同类产品便宜，且表现足够良好以保持公司的兴趣，这种动态导致在美国的采用增加，并让一些政策制定者和国家安全专家感到紧张。“我认为他们使用中国开源模型的可能性达到80%。”重大风险投资公司安德森·霍洛维茨（Andreessen Horowitz）的合伙人马丁·卡萨多在2025年11月被问及这些模型在初创公司中的普遍性时说道。大型美国公司如Meta、Airbnb和Perplexity也被报道称正在使用中国模型。DeepSeek AI应用在手机屏幕上显示，背景是中国国旗。各州总检察长敦促国会：“是时候禁止在‘政府设备’上使用中国AI应用DeepSeek。”博思艾伦报告称：“软件供应链的第一个环节不再是代码，而是支撑它的AI模型。”他说：“随着美国开发者越来越依赖AI来生成、调试和保护代码，我们必须面对一个根本性的问题：编写和推动我们国家代码的AI模型能被信任吗？”为了尝试回答这个问题，博思艾伦比较了四种使用最广泛的中国模型——Kimi、Qwen、MiniMax和DeepSeek——与Anthropic的Claude，以测试它们生成的代码的安全性。未收到福克斯新闻数字频道的评论请求的四种中国模型的公司并未回复。Qwen和MiniMax在认为自己为美国政府员工工作时生成的代码脆弱性显著增加，分别提高了130%和20%，而DeepSeek的增加仅为5%，Kimi生成的代码质量相似。这意味着依赖这些模型的政府承包商可能不知情地引入编码缺陷，从而使数据库、应用程序或内部系统更容易被黑客利用，可能会暴露敏感的美国信息。这些发现使人联想到所谓的“潜伏代理”行为，即AI模型在触发特定信号之前看似正常工作，但会因此产生低质量甚至故意不安全的输出。每日使用的AI存在偏见——并且新报告称，它正悄然影响着您的世界观。福克斯新闻数字频道采访的专家对博思艾伦的发现表达了不同的看法。“虽然提高的风险类别是可以理解的，但报告更强的主张未得到充分支持，”在伦敦国王学院担任高级研究员的技术顾问卢卡斯·奥列尼克向福克斯新闻数字频道表示。“报告低估了问题的复杂性。”如果博思艾伦的报告是准确的，并且中国模型编写的代码已经进入美国供应链，那么这将使黑客更容易获取可能危及国家安全或侵犯普通美国人隐私的数据。奥列尼克认为，博思艾伦所使用的提示是不自然的，称该公司的方法可能包括“不必要的政治或机构关键词触发”，例如明确提示模型认为用户正在为FBI工作的提示，“可能会改变输出。”他表示，实际的政府代理人不太可能以这样的方式提示模型。博思艾伦声称：“通过引入特定上下文来测试模型行为是一种最佳实践，适用于防御性和进攻性评估。”“我每日使用各种开源模型，包括美国和中国模型，”这一位计算机科学博士研究员表示，“中国模型之所以如此有用，恰恰是因为它们性能优越且免费提供。禁止开源模型不是一个好主意；这会扼杀AI创新和国家安全……更好的方法是鼓励美国和欧盟公司发布自己的高性能开放权重模型。”开源模型使其底层代码直接对用户可见，从而允许安全审计和编辑，尽管部分运营商尚未释放模型的完整功能。