DeepSeek-R1遭黑客调教，键盘记录/勒索病毒一键量产？

网络安全公司Tenable Research最新研究表明，DeepSeek-R1的安全防护机制可被突破，攻击者能利用其生成键盘记录器与勒索软件等恶意程序。尽管系统无法直接产出完整可用的恶意软件，但该技术显著降低了网络犯罪的技术门槛。

Tenable安全团队针对DeepSeek-R1展开专项测试，重点评估其生成两类常见恶意软件的能力：

• 键盘记录程序：通过隐秘记录用户击键获取敏感信息

• 勒索软件：加密文件并胁迫受害者支付解密赎金

测试表明，虽然DeepSeek-R1内置伦理准则会直接拒绝恶意代码生成请求，但研究人员采用"越狱"技术，通过将需求包装为"教育用途"成功绕过限制。这一过程揭示了AI系统的关键特性——"思维链"（Chain-of-Thought，CoT）功能，其逐步推理机制使攻击者能反向推导AI的代码生成逻辑，甚至获取规避安全检测的技术方案。

当被诱导创建键盘记录器时，DeepSeek-R1首先生成C++代码框架，但初始版本存在功能缺陷。研究团队通过手动修正代码错误、添加日志文件隐藏及内容加密功能，最终实现可运行的恶意程序。

在勒索软件测试中，AI生成的原始代码虽无法直接编译，但经人工调整后成功实现核心功能，包括：文件检索与加密模块、系统启动项自注入机制、受害者通知弹窗设计。

研究同时揭示DeepSeek-R1的技术边界：难以独立完成复杂恶意任务（如进程隐身对抗任务管理器）、依赖人工介入进行代码调试与功能增强、无法自动实现高级规避技术。

Tenable强调，当前AI尚不能作为网络犯罪的"全自动解决方案"，但已具备为攻击者提供以下支持：恶意软件开发框架搭建、基础功能代码片段生成、技术实现路径规划。

众包安全平台Bugcrowd首席信息安全官Trey Ford指出：生成式AI将同时赋能防御者与攻击者，安全策略应聚焦于提升攻击成本。端点防护需遵循CIS 1/2级硬化标准，而非依赖EDR解决方案阻断所有威胁。AI辅助开发将催生新型攻击者群体，技术门槛降低可能扩大网络犯罪规模。

原文始发于微信公众号（雾都的猫）：DeepSeek-R1遭黑客调教，键盘记录/勒索病毒一键量产？