打開(kāi)網(wǎng)易新聞 查看精彩圖片

年初，DeepSeek-R1的問(wèn)世及開(kāi)源，掀起了底層基礎(chǔ)大模型開(kāi)源的風(fēng)暴，似乎也終結(jié)了AI到底是開(kāi)源好，還是閉源好的爭(zhēng)論。

隨之而來(lái)的是，開(kāi)源大模型的浪潮，以及更低算力成本的高性能大模型。這也讓更多的企業(yè)得以擁抱大模型帶來(lái)的紅利。

但開(kāi)源AI仍處于發(fā)展的初期階段，一方面是對(duì)各行業(yè)的革命才剛剛開(kāi)始，另一方面，包括安全、商業(yè)化等在內(nèi)，仍有很多問(wèn)題需要解決。

開(kāi)源的車(chē)輪

“開(kāi)源可以為創(chuàng)新提供非常好的平臺(tái)。有了開(kāi)源，創(chuàng)新就不再是說(shuō)誰(shuí)提出這個(gè)新點(diǎn)子，誰(shuí)才能參與，而是全世界的任何一個(gè)人、每個(gè)人都可以參與到創(chuàng)新的過(guò)程當(dāng)中來(lái)，這樣就可以保證全世界有更高質(zhì)量的、更安全的平臺(tái)，以及創(chuàng)新的迭代速度也會(huì)更快?！痹赟USE全球首席執(zhí)行官DP Van Leeuwen（以下簡(jiǎn)稱(chēng)“DP”）看來(lái)，對(duì)于生成式AI而言，開(kāi)源是一種更優(yōu)的模式。

開(kāi)源大模型的崛起如同一場(chǎng)無(wú)聲的核爆，以摧枯拉朽之勢(shì)重塑了全球產(chǎn)業(yè)格局。從DeepSeek以“成本斷崖式下降”打破閉源巨頭的技術(shù)壟斷，到醫(yī)療、教育、金融等垂直領(lǐng)域涌現(xiàn)的千億級(jí)應(yīng)用場(chǎng)景，這場(chǎng)革命不僅顛覆了技術(shù)研發(fā)的范式，更在全球化競(jìng)爭(zhēng)中開(kāi)辟了“開(kāi)放共贏”的新路徑。

而在這場(chǎng)革命中，中國(guó)的開(kāi)發(fā)者對(duì)開(kāi)源AI貢獻(xiàn)，尤為重要。在DP看來(lái)，生成式AI的開(kāi)源與其他數(shù)字技術(shù)的開(kāi)源一樣，需要做到無(wú)國(guó)界的合作，而DP也站在國(guó)際視角上，對(duì)近年來(lái)中國(guó)的開(kāi)發(fā)者對(duì)開(kāi)源社區(qū)做出的貢獻(xiàn)表示了肯定，他表示：“中國(guó)有非常多的開(kāi)發(fā)者，他們對(duì)于開(kāi)源社區(qū)做出了巨大的貢獻(xiàn)，這些中國(guó)的開(kāi)發(fā)者非常積極、非?；钴S，我認(rèn)為這樣很好，正是因?yàn)檫@樣，中國(guó)的創(chuàng)新和技術(shù)才可以助力全球的發(fā)展。”

SUSE大中華區(qū)總裁陳毅威補(bǔ)充道，在這場(chǎng)浪潮中，各種AI工具及組件（如大語(yǔ)言模型、庫(kù)和框架）更新迭代很快，因此企業(yè)選擇一款自由、開(kāi)源的 AI 平臺(tái)就顯得格外重要。作為一款業(yè)內(nèi)領(lǐng)先的安全、私有化、面向未來(lái)的企業(yè)級(jí)生成式AI (GenAI) 平臺(tái)，SUSE AI 提供了開(kāi)放的企業(yè)級(jí) AI 基礎(chǔ)架構(gòu)，具備高度的可擴(kuò)展性，無(wú)論是增加新的用例，還是在企業(yè)內(nèi)部擴(kuò)展 AI 應(yīng)用，都能輕松滿(mǎn)足需求，助力企業(yè)應(yīng)對(duì)未來(lái)挑戰(zhàn)。

另一方面，開(kāi)源大模型帶來(lái)的不僅是技術(shù)迭代，更是一場(chǎng)生產(chǎn)關(guān)系的重構(gòu)。以DeepSeek-R1為例，其推理成本僅為OpenAI o1模型的1/30，但數(shù)學(xué)推理和代碼生成能力卻達(dá)到同等水平。成本斷崖式下降”的突破，使得中小企業(yè)和開(kāi)發(fā)者能以極低成本調(diào)用頂尖AI能力。例如，歐洲開(kāi)發(fā)者基于DeepSeek-R1僅用兩周時(shí)間便開(kāi)發(fā)出本地化的法律文書(shū)生成工具，成本較閉源方案降低90%。

當(dāng)中小開(kāi)發(fā)者能以萬(wàn)元成本調(diào)用頂尖AI能力，當(dāng)縣級(jí)醫(yī)院獲得三甲水平的診斷工具，當(dāng)農(nóng)民通過(guò)端側(cè)模型預(yù)測(cè)作物價(jià)格，這場(chǎng)革命便超越了商業(yè)競(jìng)爭(zhēng)的范疇，成為推動(dòng)整個(gè)社會(huì)變革的核心要素。

除了在成本上的變革之外，DeepSeek也給傳統(tǒng)的云服務(wù)商的服務(wù)模式帶來(lái)了改變，而且這種改變已經(jīng)不僅局限于新增的MaaS服務(wù)領(lǐng)域。首先帶來(lái)的改變就是MaaS服務(wù)的誕生，包括華為云、騰訊云等在內(nèi)的眾多云服務(wù)商，紛紛提出了“模型即服務(wù)”（MaaS）的服務(wù)模式，通過(guò)這種模式提供一鍵部署，使得初創(chuàng)企業(yè)無(wú)需自建算力即可開(kāi)發(fā)智能客服、圖像生成等應(yīng)用，這讓企業(yè)應(yīng)用模型的技術(shù)門(mén)檻更低。

對(duì)此，SUSE組合解決方案& AI總經(jīng)理 Abhinav Puri對(duì)筆者表示，生成式AI帶來(lái)了更大的算力需求，即便是當(dāng)DeepSeek降低了算力的需求和成本以后，目前來(lái)看，全球范圍內(nèi)對(duì)于算力的需求依舊是旺盛的，但是企業(yè)需要知道為什么消耗如此多的算力，以及這些算力都用來(lái)做了什么，“這時(shí)候，云服務(wù)商通過(guò)API調(diào)用的方式提供算力和模型服務(wù)就需要具備一個(gè)核心的能力—可觀測(cè)性，需要讓企業(yè)知道這些算力用在哪里，怎么用的?！?Abhinav Puri指出。

在此基礎(chǔ)上，安全一直是企業(yè)用云關(guān)注的焦點(diǎn)，而在MaaS時(shí)代，安全也是很關(guān)鍵的一點(diǎn)，正如DeepSeek問(wèn)世之后，因?yàn)樗懔Τ杀镜南陆担芏嗥髽I(yè)都開(kāi)始選擇用一體機(jī)的方式本地化部署模型，這也側(cè)面反應(yīng)了企業(yè)對(duì)于的云安全的“不信任”，在 Abhinav Puri看來(lái)，云安全能力的提升，對(duì)于云服務(wù)商提供MaaS服務(wù)而言，是首要條件，“因?yàn)樵诠镜倪\(yùn)營(yíng)過(guò)程當(dāng)中會(huì)產(chǎn)生很多的數(shù)據(jù)，那么這些自有數(shù)據(jù)都是企業(yè)隱私的，或者是商業(yè)上非常機(jī)密的，企業(yè)不希望看到任何的數(shù)據(jù)泄露?！盇bhinav Puri表示。

開(kāi)源后，安全挑戰(zhàn)更為嚴(yán)重

自從AI大模型開(kāi)源之風(fēng)刮起之后，安全就成為了最大的挑戰(zhàn)，“據(jù)SUSE統(tǒng)計(jì)，隱私和數(shù)據(jù)安全（57%）以及人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊（55%）是生成式AI云安全的首要問(wèn)題，只有 7% 的 IT 決策者認(rèn)為不存在相關(guān)安全風(fēng)險(xiǎn)?！盌P指出。

以國(guó)際知名的開(kāi)源大模型平臺(tái)Hugging Face為例，在2024年，Hugging Face發(fā)現(xiàn)其平臺(tái)Spaces被未經(jīng)授權(quán)訪問(wèn)（Spaces用于創(chuàng)建、共享和托管AI模型和資源）。據(jù)后續(xù)分析，這次入侵似乎與Space機(jī)密有關(guān)，這些私人信息充當(dāng)了解鎖受保護(hù)資源的鑰匙。

Hugging Face懷疑某些機(jī)密信息可能已被第三方訪問(wèn)，并已撤銷(xiāo)了一些令牌作為回應(yīng)。受影響的用戶(hù)已得到通知，建議所有用戶(hù)刷新密鑰或令牌。

在發(fā)生安全事件不久之后，Hugging Face承諾加強(qiáng)其安全基礎(chǔ)設(shè)施，并被爆出與云安全公司W(wǎng)iz合作，以提高整個(gè)平臺(tái)的安全性。Wiz的研究主管Shir Tamari在后續(xù)曾公開(kāi)表示，“Wiz建議，在共享環(huán)境中運(yùn)行用戶(hù)AI模型的提供商評(píng)估其環(huán)境中的類(lèi)似問(wèn)題，并通過(guò)隔離和分段來(lái)解決這些問(wèn)題。隔離是關(guān)鍵，如果沒(méi)有隔離，潛在的威脅參與者可能會(huì)向服務(wù)上傳惡意模型，運(yùn)行任意代碼，并執(zhí)行橫向移動(dòng)以訪問(wèn)其他客戶(hù)或服務(wù)本身的敏感信息。”

另一方面，作為開(kāi)源AI的“帶頭大哥”，DeepSeek也遭受到了不小的安全挑戰(zhàn)。在不到一個(gè)月的時(shí)間內(nèi)，DeepSeek就接連遭遇了大規(guī)模DDoS攻擊、僵尸網(wǎng)絡(luò)、仿冒網(wǎng)站泛濫、數(shù)據(jù)庫(kù)安全隱患等各種安全威脅，甚至一度對(duì)正常服務(wù)造成嚴(yán)重影響，根據(jù)公開(kāi)資料顯示，DeepSeek主要面臨的是DDoS攻擊，先后經(jīng)歷了輕微的HTTP代理攻擊、大量HTTP代理攻擊、僵尸網(wǎng)絡(luò)攻擊等行為，參與攻擊的兩個(gè)僵尸網(wǎng)絡(luò)分別為HailBot和RapperBot。

而這些安全挑戰(zhàn)還不僅局限在開(kāi)源的AI大模型上面。2023年11月，ChatGPT遭黑客組織DDoS攻擊，多次發(fā)生嚴(yán)重的業(yè)務(wù)中斷，甚至大面積癱瘓；2024年9月20日，秘塔AI搜索引擎受到Mirai變種攻擊；2025年1月7日、11日、23日、24日，kimi.ai的也被DDoS攻擊.....

顯然，安全的挑戰(zhàn)不僅是局限于開(kāi)源大模型方面，只不過(guò)當(dāng)模型底層代碼開(kāi)源之后，安全的挑戰(zhàn)更為嚴(yán)重。在DP看來(lái)，采用AI技術(shù)的公司面臨眾多安全挑戰(zhàn)，包括生成式AI的隱私和數(shù)據(jù)保護(hù)問(wèn)題，以及AI供應(yīng)鏈中的漏洞。為應(yīng)對(duì)這些風(fēng)險(xiǎn)，私有AI平臺(tái)的采用將會(huì)增加?！斑@些平臺(tái)使企業(yè)能夠完全掌控其數(shù)據(jù)，保護(hù)其運(yùn)營(yíng)免受未經(jīng)授權(quán)的數(shù)據(jù)共享、合規(guī)性風(fēng)險(xiǎn)以及‘影子AI’濫用等日益增多的威脅?！盌P指出。

奇安信安全專(zhuān)家也對(duì)筆者表示，在防御機(jī)制建設(shè)層面，大模型需要通過(guò)嚴(yán)密的安全技術(shù)保障和運(yùn)行監(jiān)測(cè)，確保自身的安全性、可靠性和穩(wěn)定性。而目前絕大多數(shù)大模型的安全建設(shè)是非常欠缺的。這點(diǎn)尤其體現(xiàn)在開(kāi)源大模型方面，因?yàn)槠溟_(kāi)源的特點(diǎn)，雖然能帶來(lái)更多創(chuàng)新的機(jī)會(huì)，但相對(duì)閉源的大模型而言，也更容易被攻擊者發(fā)現(xiàn)其漏洞所在，從而成為攻擊者的攻擊對(duì)象。

另一方面，在生成式AI應(yīng)用的帶動(dòng)下，中國(guó)市場(chǎng)對(duì)供應(yīng)鏈和邊緣安全的需求顯著上升。供應(yīng)鏈的安全漏洞被視為AI應(yīng)用中的一大威脅，據(jù)統(tǒng)計(jì)，42%的中國(guó)IT專(zhuān)業(yè)人士表示將加大對(duì)SBOM（軟件物料清單）透明度與安全性的關(guān)注，確保供應(yīng)鏈的安全性。

同時(shí)，DP對(duì)筆者表示，近年來(lái)，在大模型的帶動(dòng)下，邊緣安全事件逐漸增多，中國(guó)企業(yè)在邊緣計(jì)算與現(xiàn)有IT系統(tǒng)的集成中面臨新的挑戰(zhàn)，亟需通過(guò)邊緣安全方案來(lái)保障多系統(tǒng)環(huán)境的安全性與一致性。“這一趨勢(shì)反映出生成式AI與邊緣計(jì)算的融合正在加速，要求企業(yè)IT團(tuán)隊(duì)在分布式環(huán)境中構(gòu)建更復(fù)雜的安全防線?！盌P指出。

另一方面，除了這些基礎(chǔ)的系統(tǒng)性的安全以外，在數(shù)據(jù)已經(jīng)成為企業(yè)重要資產(chǎn)的當(dāng)下，數(shù)據(jù)的安全也成為AI大模型要面臨的重要挑戰(zhàn)。對(duì)此，Abhinav Puri表示，企業(yè)在部署AI大模型的過(guò)程中，無(wú)一例外的都需要確保數(shù)據(jù)在隱私保護(hù)的前提下，可靠的使用自身的數(shù)據(jù)，“尤其是在生成式通用人工智能的大背景下，如何保護(hù)數(shù)據(jù)隱私，并且保護(hù)在這樣的AI部署過(guò)程當(dāng)中所生成的所有結(jié)果或者數(shù)據(jù)是準(zhǔn)確的、可信任的，不會(huì)違背公司政策或者品牌指南。”Abhinav Puri強(qiáng)調(diào)。

開(kāi)源 AI 大模型的發(fā)展正以不可阻擋之勢(shì)推動(dòng)著各領(lǐng)域的變革。從技術(shù)突破到商業(yè)化應(yīng)用，從成本降低到社會(huì)賦能，開(kāi)源的力量正在釋放巨大的潛力。然而，這一進(jìn)程并非一帆風(fēng)順，安全問(wèn)題、商業(yè)化困境等諸多挑戰(zhàn)依然存在。而如何解決這些問(wèn)題將成為接下來(lái)企業(yè)與服務(wù)商共同面對(duì)的話題。（本文首發(fā)于鈦媒體APP，作者｜張申宇，編輯丨蓋虹達(dá)）