深度求索遭美黑客攻击：AI安全再敲警钟

深度求索遭美黑客攻击：AI安全再敲警钟

引用

百度

等

10

来源

1.

https://baike.baidu.com/item/DeepSeek/65258669

2.

https://finance.sina.com.cn/chanjing/gsnews/2025-02-06/doc-ineipark1239203.shtml

3.

https://cn.nytimes.com/technology/20250124/deepseek-china-ai-chips/

4.

https://finance.sina.com.cn/wm/2025-01-28/doc-inehptzy5051220.shtml

5.

https://www.takungpao.com/news/232108/2025/0131/1055597.html

6.

https://www.stcn.com/article/detail/1512542.html

7.

https://www.secrss.com/articles/74921

8.

https://finance.sina.com.cn/jjxw/2024-11-23/doc-incwyqcy0334431.shtml

9.

https://mile.cloud/zh/resources/blog/5-AI-Risks-and-protective-measures_737

10.

https://china.kyodonews.net/news/2025/02/ff57072f4705-ai.html

2025年2月，中国AI公司深度求索（DeepSeek）遭遇大规模网络攻击，其在线服务多次出现中断。这一事件不仅威胁到公司的业务稳定，更引发了对AI安全和国际科技竞争的广泛讨论。

深度求索成立于2023年7月，由知名量化资管巨头幻方量化创立，专注于开发先进的大语言模型（LLM）及相关技术。作为大厂外唯一一家储备万张A100芯片的公司，幻方量化为深度求索的技术研发提供了强大的硬件支持。

2024年1月，深度求索发布首个大模型DeepSeek LLM，包含670亿参数，从零开始在一个包含2万亿token的数据集上进行训练。该模型在多个技术领域展现出卓越性能：

• 在推理、编码、数学和中文理解等方面超越了Llama2 70B Base
• 在中文表现上超越了GPT-3.5
• 在匈牙利国家高中考试中取得65分的成绩

随后，深度求索陆续发布了多个版本的AI模型，包括DeepSeek-Coder、DeepSeekMath、DeepSeek-VL等，每个模型都在特定领域达到或超越国际领先水平。2024年12月，深度求索正式上线全新系列模型DeepSeek-V3，该模型在保证模型能力的前提下，大幅提升了训练效率和推理速度，引起了AI业内广泛关注。

深度求索的技术突破不仅打破了美国的高端AI芯片禁令，也让美国科技界为之震惊。据报道，纳斯达克100指数一度下跌5%，英伟达、博通、阿斯麦等芯片股也遭受重创。这一连串的暴跌，反映了市场对深度求索技术的担忧和对美国科技霸权动摇的恐惧。

2024年1月开始，深度求索频繁遭遇分布式拒绝服务（DDoS）攻击。据360安全专家介绍，本次针对深度求索的攻击类型多样，呈现出高度组织化、规模化特征，可大致划分为三个阶段：

第一阶段：从1月20日开始，主要以轻微的HTTP代理攻击为主，随后出现NTP、SSDP、CLDAP等反射放大攻击流量。

第二阶段：从1月27日中午开始，针对深度求索的攻击方式加入了大量的HTTP代理攻击，防御难度加大，攻击影响加深，直至凌晨，影响到深度求索的业务服务稳定。作为应对，深度求索在1月28日凌晨紧急切换了服务IP。

第三阶段：从1月30日凌晨开始，攻击愈演愈烈。以提供DDoS攻击服务来获利的RapperBot、HailBot等僵尸网络团伙开始参与攻击。从360安全大模型监测的数据来看，僵尸网络攻击指令捕获数在1月30日凌晨的3个小时内暴增，迫使深度求索又新增了一个服务IP。

安天科技集团股份有限公司董事长、首席技术架构师肖新光表示，深度求索此次遭受攻击的主要手段是DDoS攻击。攻击者通过海量僵尸网络节点发送各种请求连接占用资源，导致普通用户无法正常使用深度求索提供的服务。参与攻击的两个僵尸网络家族分别为HailBot和RapperBot，两者都是僵尸网络Mirai木马程序源码泄露的产物。

值得注意的是，制造Mirai的3名作者均为美国人，3人共同经营一家公司，对外宣称提供DDoS攻击防护，实则利用DDoS牟利。2018年3人被美国地方执法部门抓获，并被判处有期徒刑和罚金。“由于源代码的高度可复用性，全球黑产团伙以低成本构建‘同源异构’的僵尸网络集群——这些变种虽在表层功能上呈现差异，但其核心感染逻辑、C2指令体系与攻击模块均继承自Mirai原始架构，导致对其背后操控组织的关联性溯源存在一定困难。从样本分析来看，RapperBot组织为带有一定美国文化背景色彩的黑灰产组织，HailBot样本中有刻意栽赃抹黑中国的字符内容，可判定其为对中国有敌视政治倾向的攻击团伙。”肖新光表示。

深度求索遭遇的网络攻击，凸显了AI公司在追求技术创新的同时必须重视安全防护措施的重要性。专家指出，此类攻击可能源于国际竞争加剧，提醒整个行业重新审视安全措施与技术创新之间的平衡。

生成式AI的安全风险主要包括：

1. Prompt滥用风险：攻击者通过提示设计、提式工程或提示注入等手法来生成非预期的回应，例如使机密资料外泄。

2. 数据泄露风险：当模型在输出中包含了未期的机密资料时就是指资料外洩（Data leakage），可能導致輸出結果不正確以及機密資料的非授權存取。

3. 模型窃取风险：攻击者可以通过复制模型文件或通过查询特定模型来确定其功能并开发自己的模型。

4. 数据中毒风险：攻击者可能在训练数据中植入恶意信息，影响模型输出结果。

5. AI幻觉风险：模型生成的内容可能是不正确、荒谬或完全虚构的，这可能源于训练数据不足、模型偏差或恶意输入等。

为应对这些风险，企业需要建立多层次的防护体系，包括：

• 建立严谨的数据治理政策
• 实施严格的访问控制和监控
• 采用先进的安全措施
• 定期进行风险评估
• 对员工进行安全培训
• 使用输出过滤机制
• 通过水印和法律手段保护知识产权

在国际层面，七国集团（G7）正在推动建立AI安全性的国际框架。经济合作与发展组织（OECD）已启动企业自我评估机制，涉及恶意使用风险报告、风险管理措施、企业治理情况等多个项目。然而，中国被排除在该框架之外，这凸显了中国AI企业在国际竞争中面临的特殊挑战。

深度求索遭遇的网络攻击事件，不仅是对单一公司的挑战，更折射出全球AI安全领域的复杂形势。随着中国AI技术的快速发展，如何在技术创新与安全防护之间找到平衡，将成为中国AI企业面临的重要课题。这一事件也提醒我们，AI安全问题需要全球范围内的合作与共同努力。