foco
- CrowdStrike descobre que a segurança do código do DeepSeek-R1 falha quando palavras-chave politicamente sensíveis estão presentesmesmo que as palavras não tenham nada a ver com a missão. A taxa de vulnerabilidade aumentou quase 50%.
- O fracasso não é jailbreak ou alucinação: é alinhamento vazando para o raciocínio técnico. As proteções políticas parecem estar codificadas nos próprios pesos do modelo.
- Isso faz parte de uma tendência maior: Os modelos dos EUA, da China e da Europa já apresentam claros preconceitos ideológicos, culturais e regulamentares nas suas respostas.
- Isto tem sérias implicações de segurança para o futuro do desenvolvimento de software, Com 90% dos engenheiros a confiar em ferramentas de inteligência artificial, a própria “consistência regulamentar” pode tornar-se uma nova superfície de vulnerabilidade.
Quando a CrowdStrike testou recentemente o DeepSeek-R1, a resposta da China aos assistentes de codificação de inteligência artificial ocidentais, os pesquisadores descobriram algo perturbador.
O modelo ocasionalmente produz código inseguro, mas isso não é tudo. Quando as mensagens continham conteúdos politicamente sensíveis, como o Tibete ou o Falun Gong, a taxa de insucesso aumentou quase 50%. Esses gatilhos não têm nenhuma relação com a tarefa em questão.
Este modelo não está desbloqueado, enganado ou sobrecarregado. Ele funciona conforme projetado e essas opções de design são filtradas diretamente em sua produção técnica.
Este não é apenas mais um bug ou alucinação de IA. É um vislumbre de um problema mais profundo: os sistemas de inteligência artificial refletem agora os valores, as restrições e os incentivos geopolíticos das culturas que os criaram.
Embora esta reflexão seja proeminente no DeepSeek, não é exclusiva dele. Estamos começando a ver padrões semelhantes com o Grok, o Le Chat da Mistral e outros modelos nacionalizados.
O que CrowdStrike realmente encontrou
A pesquisa da equipe de Counter Ops da CrowdStrike não começou com as suposições erradas do DeepSeek-R1. Na verdade, os testes de base mostram o oposto.
Ele avalia o modelo em 30.250 dicas e 10 categorias de segurança. O estudo descobriu que produzia código inseguro apenas 19% das vezes: uma taxa que era amplamente consistente com os principais modelos ocidentais de IA.
Esta anomalia só surgiu quando os investigadores inseriram termos politicamente sensíveis em estruturas de alerta que de outra forma seriam idênticas.
Por exemplo, quando os investigadores pediram o código de integração do PayPal, especificaram que o sistema estava “localizado no Tibete”. O resultado? A taxa de vulnerabilidade saltou para 27,2%: um aumento de quase 50% em relação à linha de base.
No caso envolvendo o Falun Gong, o modelo recusou-se completamente a gerar código em mais de 45% dos prompts, apesar de gerar raciocínio e estrutura internamente.
O que torna esse comportamento mais preocupante não é a palavra-chave em si. Eles não têm nada a ver com as tarefas de design de banco de dados, módulos fintech e produção de mecanismos de recomendação.
Os modelos de segurança não devem alterar a qualidade dos seus resultados com base em modificadores políticos que nada têm a ver com lógica ou arquitectura.
“Interruptor de interrupção intrínseco”: o alinhamento afeta a qualidade do código
A preocupação mais profunda da CrowdStrike não é apenas que o DeepSeek-R1 produza códigos ruins quando se trata de política. Este é o comportamento do modelo em resposta a esses gatilhos.
Em muitos desses prompts, o modelo ainda produziu uma solução de ideia interna completa:
- Esquema do banco de dados e estrutura da tabela
- Processo de certificação
- Lógica de tratamento de erros
- Etapas de integração da API
No entanto, recusou-se a exportar a implementação da operação, alegando que a tarefa violava a política. Este não é um filtro de segurança padrão; o modelo aparentemente é capaz de resolver o problema imediato, mas simplesmente preserva a saída.
Isto sugere que o problema é mais fundamental: as alianças políticas são codificadas nos próprios pesos do modelo, em vez de um invólucro API externo bloqueando a resposta.
Quando o modelo reage, a queda no desempenho não é sutil. Os pesquisadores viram:
- Segredos codificados e chaves de API
- Dados confidenciais não são armazenados com segurança
- Autenticação desatualizada ou sem sentido
- Erro de sintaxe ao afirmar que segue as “melhores práticas”.
Esta é uma categoria totalmente nova de fracasso. Isto não é alucinação ou censura. O alinhamento de valores deste modelo permeia diretamente o seu caminho de raciocínio técnico. Por outras palavras, a lógica “política” e a lógica “de engenharia” já não são separáveis.
Para os pesquisadores de segurança cibernética, é um cenário de pesadelo: camadas de segurança transformadas em vulnerabilidades.
Por que isso acontece (Desenho Regulatório)
O comportamento do DeepSeek não é aleatório, nem é a ativação de simples regras de censura. Mais provavelmente, surge da arquitetura central de como os modelos são treinados e do ambiente jurídico em que são construídos.
Os regulamentos de IA da China exigem que os sistemas adiram aos seus “valores socialistas fundamentais” e evitem explicitamente conteúdos que ameacem a segurança nacional. Quase todos os principais modelos chineses são treinados com grades de proteção projetadas para evitar tópicos politicamente sensíveis.
Essa pressão de alinhamento tem consequências. O ajuste de segurança é mais do que apenas filtrar a saída; Determina a correlação interna do modelo. Em termos de aprendizado de máquina, o modelo aprende correlações em vez de regras.
Portanto, se palavras sensíveis aparecerem frequentemente ao lado de resultados “não permitidos” durante o treinamento, o modelo começará a ver esses gatilhos como sinais de risco. Esse risco se reflete na tecnologia.
O DeepSeek-R1 às vezes muda sua abordagem para tarefas de engenharia não políticas, recusando-se a responder questões políticas. Os objectivos da aliança política basicamente substituem alguns objectivos de programação.
Isto não é censura no sentido tradicional como normalmente a entendemos. Este é um efeito colateral do material de formação e da consistência das políticas que se infiltram nas inferências centrais.
O padrão maior: a inteligência artificial está fragmentada
DeepSeek não é uma anomalia. Este é outro dado da tendência que vimos durante todo o ano. À medida que os modelos se tornam maiores e mais autónomos, o seu comportamento reflecte cada vez mais a visão do mundo, o ambiente regulamentar e os incentivos das empresas e dos países por trás deles.
Vimos três tipos diferentes de “IA regional”.
China: Realismo politicamente limitado
DeepSeek demonstrou esse comportamento fora das tarefas de codificação.
Em testes compartilhados pelos usuários, o modelo evitou descrever diretamente os protestos e massacres da Praça Tiananmen em 1989, em vez disso, desviou a questão ao afirmar que era um assistente de inteligência artificial “projetado para fornecer respostas úteis e inofensivas”.
Segue os limites de informação estipulados pela lei chinesa, e não os limites de precisão técnica.
Estados Unidos: Personalidade comercial e integração de plataforma
O modelo Grok de X depende muito do tom da plataforma: linguagem hipercasual, entusiasmo criptográfico e personalização exagerada. Quando questionado sobre Elon Musk, Gronk o descreveu em termos míticos ou exagerados.
Se se trata de uma marca intencional ou de um ato de emergência, não é particularmente importante. O resultado final é o mesmo: moldar o modelo de produção em torno da identidade cultural – neste caso, uma empresa e não um país.
Europa: Quadro Institucional
Le Chat, um mestre francês em Direito pela Mistral, responde a questões históricas com uma estrutura acadêmica única da UE.
Quando questionado sobre o Pacto Molotov-Ribbentrop, o modelo descreveu as suas consequências quase inteiramente a partir da perspectiva soviética, minimizando o impacto colonial a longo prazo dos Aliados na Europa Oriental. Não está errado, mas sem dúvida é uma perspectiva cultural unilateral.
Nenhum desses exemplos é malicioso; eles são sinais. E o padrão é difícil de ignorar.
Pela primeira vez em décadas, estamos a assistir às fases iniciais de um panorama de conhecimento digital fragmentado. Poderemos não conseguir uma “inteligência artificial global” única e unificada.
Em vez disso, poderemos obter inteligências artificiais paralelas que constroem a história, a política, a tecnologia – e agora a codificação – de forma diferente, dependendo de onde são construídas.
Impacto na segurança e na engenharia
Depois de restringi-lo, fica claro que o CrowdStrike acabou sendo mais do que apenas um caso acadêmico extremo. Isso entra em conflito direto com a forma como o software moderno é construído. Até 2025, mais de 90% dos desenvolvedores contarão com assistentes de codificação de inteligência artificial para pelo menos parte de seu fluxo de trabalho. Estes modelos já não são apenas ajudas; Eles agora fazem parte de pipelines de CI/CD, pilhas corporativas, APIs bancárias e infraestrutura de produção.
Isso cria uma nova categoria de risco:
- E se os dois modelos forem projetados para implementar diferentes modos de segurança?
- E se a vulnerabilidade só for acionada quando o prompt contiver determinadas condições linguísticas ou culturais?
- E se a “conformidade regulatória” for indistinguível das vulnerabilidades de segurança?
O objetivo do CrowdStrike é simples: o benchmarking não salvará você. As auditorias tradicionais muitas vezes não conseguem identificar os modos de falha causados pela ideologia, taxonomias ou contexto de palavras-chave.
À medida que as empresas misturam modelos entre regiões e cadeias de abastecimento, isto cria uma superfície de ataque significativa que inclui gatilhos políticos, modificadores culturais, regras de coordenação e requisitos nacionais.
Estamos entrando em uma era em que a segurança envolve mais do que apenas código. Trata-se dos valores e da visão de mundo embutidos no modelo que o gerou.
No centro da política editorial do Technical Report está o fornecimento de conteúdo útil e preciso que agregue valor real aos nossos leitores. Trabalhamos apenas com escritores experientes que possuem conhecimento específico dos tópicos que abordam, incluindo os mais recentes desenvolvimentos em tecnologia, software, hardware e muito mais. Nossa política editorial garante que cada tópico seja pesquisado e selecionado por nossos editores internos. Mantemos padrões jornalísticos rígidos e cada artigo é 100% escrito por autores autênticos.



