Deepseek
DeepSeek 作为一款领先的智能搜索与应用平台,凭借其强大的 AI 驱动搜索能力和便捷的用户体验,迅速在全球范围内积累了大量用户,成为科技领域的热点。
一个指令就可以帮我们生成这么一整篇文档,而且全程提供思考过程,更让我们知道怎么去改进我们的指令,更酷的是小编还提供你DeepSeek + 5个神器,解锁更高级玩法:
1
2
我们打开DeepSeek,把深度思考和联网都打开,让他总结网页,或者给出指定的文档让他总结,然后结合kimi 可以快速生成PPT。
Kimi 生成PPT 速度快到飞起,还有很多模板可以选择,生成完成还可以编辑修改。
3
Office 也可以集成DeepSeek,效率真的飞起。大家先安装一下OfficeAI (https://office-ai.cn/)这个插件。
比如像复杂的函数、透视图和透视表,省去了大量的学习成本,都可以让AI 来做,真的省时又省心。
4
腾讯文档集成DeepSeek R1,关键功能有点强大,支持AI 阅读,文档问答,网页总结。
还支持一键生成文档,表格,AI PPT,AI 思维导图,AI 流程图,功能全面还好用。
5
你可以通过指令告诉DeepSeek成为一个文生图提示词优化助手,然后给它你想要生成的图片内容。
DeepSeek给的示例,脑洞真的打开,真的专业,小编表示自愧不如。
然后把提示词在即梦里生成,生成的图片效果真的很好。
可以给Deepseek一个文档,让我们快速找到答案,比如新的网络设备部署时,我们可以不用学习、直接上手。
我给Deepseek上传了一份29页的防火墙快速入门手册,并告诉它“请帮我分析这份材料,并给了怎么快速部署这款防火墙?”。
如果你在使用过程中遇到问题,更可以借助Deepseek快速找到答案,比如我提了一个模糊的问题“橙色的灯亮着,是什么意思?”
Deepseek可以搜索到文档中所有指示灯出现橙色的可能性,并组织好文档。
本次回复中,不仅给出来哪几个指示灯可能会出现橙色,同时更是延深地告诉我们怎么区分ACT和LINK灯。
难能可贵的是,这些内容都是PDF文档中的图表内容。
可见Deepseek对图表的挖掘能力也非常强大。
我们在管理信息时很多时候信息都比较隐私敏感,尤其是在内部工作信息,这些数据如果通过闭源云端大模型处理,难免会有信息泄露的风险。
并且Deepseek还可以脱机工作,不需要联网即可进行信息检索,这就太好了。
开源的DeepSeek R1结合Anything LLM就可以啊。
它能够助力你高效地管理与检索本地文档、数据乃至各类知识资源。
同时还有技术创新与多模态支持,DeepSeek 采用了多项前沿技术,如混合专家模型(MoE)、多头潜在注意力(MLA)等,增强了模型处理复杂任务的能力(此处省略一万字)
这是小红书达人的个人知识库▲
这是科研“攻城狮”的个人知识库▲
这是Excel“小白”的个人知识库▲
DeepSeek 在全球的大热也为网络犯罪分子提供了极具吸引力的诱饵话题,近期奇安信威胁情报中心和病毒响应中心发现大量仿冒 DeepSeek 平台的钓鱼站点出现,并趁机传播伪装为 DeepSeek 名称的 Android 应用和 Windows 程序。
国家计算机病毒协同分析平台发现的Android攻击样本,该样本采用嵌套结构,在用户可见的程序名称和图标方面仿冒为 DeepSeek,而将核心恶意程序存储在母包中,在用户运行时诱导安装攻击软件。
对策
用户如果想体验AI应用,一定要从官方网站和应用商店等正规渠道下载,擦亮眼睛警惕伪造的网站和程序,切不可受攻击者鱼目混珠之法欺骗,因误装恶意程序而造成敏感数据和隐私泄露。
谨防钓鱼攻击,切勿打开社交媒体分享的来历不明的链接,不点击执行未知来源的邮件附件,不运行标题夸张的未知文件,不安装非正规途径来源的APP。做到及时备份重要文件,更新安装补丁。
想象一下,当你对着AI说出一句简单的指令,它不仅能迅速回应你,还能根据你的喜好推送信息,甚至预测你的下一步行动。
这背后,是AI对海量数据的收集与分析。
而这些数据,往往就包括你的个人信息、生活习惯、甚至是你的思想倾向。
一旦这些数据被泄露,后果将不堪设想。
DeepSeek服务器上存储了大量用户的搜索记录、个人信息等数据。在遭受网络攻击时,这些数据可能被窃取或篡改,导致用户隐私泄露和企业信誉受损。
云安全公司Wiz的研究人员发现,DeepSeek的一个关键数据库竟然在互联网上暴露,超过100万条敏感记录被泄露!这些数据包括系统日志、用户提交的提示信息,甚至还有API认证令牌,都是非常重要的敏感信息。
对策
加强宣传教育,提高内部安全意识、减少数据泄露事件发生、降低数据泄露事件影响。
时刻关心自己的隐私保护和数据安全,确保上传到AI服务器的数据合法、合规,避免因违规造成更多损失,切记“涉密不上网 上网不涉密”。
最近DeepSeek大火,市面上教人本地部署大模型的文章、视频众多,多数都是用 Ollama 一行命令就启动模型了。
Ollama在默认情况下未对服务设置访问控制。任何人都可以在未经授权的情况下访问这些服务,不仅增加了服务被滥用的风险,还可能导致数据泄露和服务中断。更严重的是,攻击者甚至能够发送指令删除所部署的DeepSeek、Qwen等大模型文件,进一步威胁系统的安全性。
此外,Ollama本身的安全漏洞也会在不设防的情况下被恶意利用。2024年11月,有网络安全研究人员披露了Ollama的六个安全漏洞,这些漏洞可被执行包括拒绝服务(DDoS)、模型污染和模型盗窃在内的多种恶意行为。
打开网站:https://fofa.info
在搜索框粘贴这句话:app="Ollama" && is_domain=false(意思是找直接暴露 IP 地址的 Ollama 服务)
一堆带IP和端口的结果,基本都是可用的Ollama服务器。
对策
01
不要在没有防火墙策略情况下将其配置为监听所有IP(0.0.0.0)
修改配置文件,将 Ollama监听所有ip的配置export OLLAMA_HOST=0.0.0.0,修改过只监听本地地址 export OLLAMA_HOST=127.0.0.1
02
做好防火墙策略
新建"防火墙入站规则" → 选择"端口" → TCP → 特定本地端口:11434,选择"阻止连接",同时制定IP白名单限制访问,确保只有授权人员能够访问模型服务。
03
部署专业安全产品
通过部署大模型安全产品,对大模型应用的API接口访问做好全面监测与防护,可以有效地对大模型应用特有的越狱、提示词注入等攻击进行全面有效的防护。
04
还可以对所有传输的数据进行加密,避免在遭遇攻击及数据窃取时泄露敏感信息
原标题:《Deepseek这么火,你还没学AI?》
