截至2025年3月底，全国约30个省级行政区已接入DeepSeek人工智能模型，覆盖政务办公、民生服务、城市治理等场景，100多家央企完成本地化部署。然而，这一热潮背后潜藏多重安全威胁。政务机关需警惕以下六大核心风险：

一、数据泄露与隐私失控风险

        DeepSeek依赖海量数据训练，政务数据中敏感的公民个人信息、政策研判信息一旦泄露，将严重损害公众信任并引发法律追责。2025年1月，攻击者曾通过未加密端口窃取超100万条日志，包含API密钥和对话记录。本地部署中常见的Ollama工具若配置不当（如暴露11434端口），攻击者可暴力破解获取权限，导致模型参数与核心数据被盗。

二、模型篡改与输出失控风险

        恶意攻击者可通过未授权接口篡改模型文件，诱导输出错误结果。例如在行政审批场景中，对抗样本投毒攻击可能误导推理结论。同时，DeepSeek存在“幻觉”缺陷，可能生成虚假政策解读或矛盾信息。研究显示，其未增强版本内容安全得分仅78分，被滥用生成非法内容的概率是同类模型的11倍。

三、供应链与开源组件漏洞风险

        DeepSeek依赖ClickHouse等开源数据库及第三方框架，其漏洞可能引发连锁反应。2025年初，ClickHouse漏洞曾导致未加密日志和API密钥泄露。更严峻的是，90%的Ollama服务器缺乏基本防护，攻击者可植入恶意代码或劫持输出。开源模型的广泛复用，使得单一漏洞可能被规模化利用。

四、法律滞后与合规冲突风险

        现行法规对政务AI应用缺乏针对性约束。《生成式人工智能服务管理暂行办法》仅约束“具有舆论属性”的服务，对多数政务外网场景覆盖不足。跨境业务中，中国《网络安全法》与欧盟GDPR存在管辖权冲突，例如政府依法调取数据可能引发国际信任危机。

五、过度依赖导致的系统性脆弱

        部分地方政府存在“技术盲目投入”倾向，缺乏成本效益评估。例如某行政审批AI虽压缩单环节时间，却因增设复核岗位导致综合成本上升。一旦系统故障或被攻击（如遭遇最高3.2Tbps的DDoS攻击），应急能力不足将直接瘫痪服务。

六、交互式对话的隐性泄密风险

        传统静态权限模型无法有效管控动态对话中的信息泄露。持续对话语境在模型端累积，可能拼凑出敏感信息，而现有基于角色的访问控制（RBAC）机制难以实时拦截。公职人员上传文件或咨询敏感政策时，存在无意间泄露未公开信息的隐患。

应对策略：构建三层防御体系

前置评估
部署前开展渗透测试与数据安全风险评估，重点检测API接口、传输加密及模型鲁棒性，避免“带病上线”。

动态防控
实时监测输入输出内容，建立敏感词库与幻觉校验机制；限制Ollama端口访问，部署零信任架构。

制度兜底
制定《政务AI使用规范》，严禁上传密件或询问涉密问题；建立人工熔断机制，对决策支持等高危场景强制人工复核16。台湾地区已明确禁止公职使用，以防跨境数据泄露。

安全是智能政务的“生命线”。某市在部署DeepSeek前，通过红队模拟攻击修复了27个漏洞，将提示注入攻击拦截率提升至98%——证明唯有技术与管理双轨并进，方能在AI浪潮中行稳致远。

政务智能化不可因噎废食，但规避风险需从今日始。唯有筑牢安全基座，方能让技术真正赋能治理现代化。