深度求索AI模型遭大规模网络攻击 安全威胁引关注

【环球时报报道】随着人工智能技术的迅猛发展，中国企业DeepSeek（深度求索）成功推出了其最新的DeepSeek-R1和DeepSeek-V3模型，这些模型以其在数学、编程及自然语言推理任务中的卓越表现，迅速赢得了市场的青睐，并相继在多家云上线。令人担忧的是，随之而来的是针对DeepSeek系列模型的大规模网络攻击，服务中断的现象频频发生，令业界对这一安全威胁倍加关注。

据了解，DeepSeek系列模型于2月3日在中国超算互联网正式上线，由该提供全程算力支持，同时适配了国产的海光DCU（深度计算单元）。在此之前，百度智能云、华为云、阿里云等多家也宣布上线DeepSeek系列模型，以满足日益增长的用户需求。

DeepSeek的迅速崛起伴随着的却是网络安全的巨大挑战。国内多家网络安全机构纷纷发布了关于DeepSeek网络攻击的安全报告。根据360安全专家的分析，这次攻击可分为三个主要阶段，每一个阶段都展现出不同的攻击特征和策略。

第一阶段，自1月20日起，DeepSeek遭遇了多轮分布式拒绝服务（DDoS）攻击，主要表现为轻微的HTTP代理攻击。这一阶段，NTP、SSDP和CLDAP等反射放大攻击流量开始显现。到了第二阶段，从1月27日中午开始，攻击方式明显增加了HTTP代理攻击的比例，使服务稳定性受到严重影响。DeepSeek不得不在1月28日凌晨切换了服务IP。而在第三阶段，即1月30日，攻击愈演愈烈，以RapperBot和HailBot等僵尸网络团体为首的攻击者开始参与攻击，其指令在短短三个小时内激增，给DeepSeek的防御能力带来了巨大的挑战。

安天科技集团董事长肖新光指出，这些攻击的大部分手段均是DDoS攻击，攻击者通过大量僵尸网络节点发送请求来占用服务器资源，导致正常用户无法访问DeepSeek的服务。而这次攻击显然没有局限于单一的技术层面，背后更可能隐藏着与国家利益相关的潜在动机。

通过这次事件，清晰地呈现出AI企业面临的安全威胁绝非偶然，且这一趋势在今后只会更加严重。例如，除了DeepSeek，很多流行的应用和，如知名游戏《黑神话：悟空》，在全球范围内上线时也遭遇了类似的大规模网络攻击，甚至导致用户无法访问其服务。

肖新光进一步分析，DeepSeek的火爆直接推动了用户量和API调用量的指数性增长，而其基础设施则处于高负载状态，这种情况下再加上大规模DDoS攻击，必然会导致服务响应延迟激增、API限流甚至系统宕机，严重影响用户体验及业务的连续性。

更触目惊心的是，DeepSeek作为一个高价值的目标，攻击者可能会试图通过入侵植入后门，实现对其权限的提升，获取包括底层技术在内的重要信息。DDoS攻击在此过程中可能只是掩护，令攻击者得以全权操控目标。

借助本次DeepSeek事件，安全专家们也提醒企业需要再度重视网络安全问题，特别是全面升级优良的防护措施，以应对未来可能面临的层出不穷的网络攻击策略。

在技术快速发展的背景下，网络安全的挑战依旧严峻。面对新一轮的网络攻击，企业应当如何调整其安全防御策略？肖新光提出，需综合多方面的力量来提升网络安全防护，包括基础设施的完善以及安全监测体系的构建。

目前人工智能大模型越来越普及，各个行业都在逐步应用，但随之而来的安全威胁也在不断演进。他指出，新技术带来的不仅仅是机遇，还有新的威胁。因此，在推进技术进步的同时，提升全社会的网络安全意识和能力显得尤为重要。

随着DeepSeek事件的不断发酵，面对日益复杂的网络安全形势，不仅仅是DeepSeek，其他AI企业同样能够从中吸取教训，在保证技术创新的同时，确保各自及用户的数据安全，以应对未来可能不断上升的网络安全威胁。