本期 Security Bite 由 Mosyle 独家赞助提供,Mosyle 是唯一的 Apple 统一平台。让 Apple 设备实现工作就绪和企业级安全是我们唯一专注的事。我们独特的集成管理与安全方法,结合了最先进的 Apple 专用安全解决方案,实现全自动强化与合规、下一代 EDR、AI 驱动的零信任以及独家权限管理,并搭配市场上最强大、最现代的 Apple MDM。结果是一个完全自动化的 Apple 统一平台,目前已被超过 45,000 家组织信赖,帮助数百万台 Apple 设备轻松实现工作就绪,且成本亲民。今天就申请您的延长试用,了解为什么 Mosyle 是您与 Apple 协作所需的一切。
金融服务公司 Ramp 发布的一份最新报告显示,DeepSeek 正受到寻求 Anthropic 和 OpenAI 更廉价替代方案的美国企业的欢迎。在其 2026 年 6 月涵盖上个月的系列报告中,这家中国 AI 公司在 Ramp 客户中按相对于规模的爆发式增长排名所有 SaaS 供应商第一。
不用说,这里的安全影响相当令人担忧。
DeepSeek 这家总部位于中国的 ChatGPT 和 Claude 竞争对手,于去年 1 月突然亮相,享受了不少炒作,并在硅谷引发了相当于 AI 红色恐慌的反应。此后,炒作和恐惧都有所降温,可以说是在用户意识到中国政府对某些提示进行严厉审查之后。
虽然我们仍应关注它在美国 App Store 的 iPhone 用户中排名相当靠前,但这份最新报告后,现在对美国公司使用它的担忧变得真实起来。
Ramp 自己的数据显示,DeepSeek 在 1 月份的企业采用率攀升至 0.3%,随后回落至 0.1%。现在它是上个月上升最快的之一。我怀疑我们很快就能得到更新数据。Ramp 经济学家 Ara Kharazian 专门跟踪此事,他表示完全没想到美国公司会接触 DeepSeek。
这也不是企业悄悄在自家硬件上运行开源权重模型的情况。在那种情况下,数据理论上永远不会离开大楼。根据 Ramp 的说法,企业正在直接向 DeepSeek 付费,并将数据直接通过它传输。
输入托管模型的一切内容都会通过互联网发送给提供商。任何提示、文档、源代码、丢进去快速总结的客户记录等。OpenAI 和 Anthropic 在美国基础设施上运营,受企业可以实际执行的合同和法律约束,或者至少有更好的机会这样做。
DeepSeek 则是完全不同的故事,你不必只听我的一面之词。
“为向您提供我们的服务,我们直接在中国人民共和国收集、处理和存储您的个人数据,”其自身服务条款中明确说明。中国法律要求企业配合国家情报请求,没有在美国能获得的搜查令或法院程序。
因此,任何将内部数据通过 DeepSeek 传输的美国企业都应将该数据视为可被外国政府获取。认为企业能提出任何形式的上诉是疯狂的想法。
总体而言,DeepSeek 的每 token 费率可能更便宜,没错。但员工输入其中的任何内容才是真正的代价,而这一点中国很可能完全明白。
Ramp 没有提供任何关于采用 DeepSeek 的公司规模的信息,更不用说具体名称列表了。Ramp 的平台被从一人小店到财富 100 强的各种企业使用。我怀疑罪魁祸首更多出现在员工规模较小的一端。
这是我看到的关于 DeepSeek 作为大型厂商更廉价替代品在美国企业中获得 traction 的第一份报告。我一定会继续密切关注此事。
Security Bite 是我们每周对 Apple 安全世界的深度剖析。每周,Arin Waichulis 都会解读新威胁、隐私提示与担忧、漏洞等,塑造一个涵盖超过 20 亿台设备的生态系统。
