随着国产大模型DeepSeek在全球的迅速崛起,网络攻击也日益频繁且复杂,引发了业界对大模型安全的高度关注。专家指出,针对DeepSeek的网络攻击不仅持续时间长、破坏力大,而且手段多样、变化迅速,反映了当前严峻的网络安全环境。
根据奇安信Xlab实验室发布的报告,自今年年初以来,DeepSeek遭受了多种类型的网络攻击,包括反射攻击、HTTP代理攻击、DDoS攻击以及僵尸网络攻击等,这些攻击对正常服务造成了显著影响。奇安信Xlab实验室的安全专家王辉表示,此次攻击的特点是持续时间长、破坏力强、手段多样且不断演变。监测数据显示,攻击从1月3日开始,1月22日升级,1月27日至28日达到第一个高峰,1月30日僵尸网络的参与进一步加剧了攻击的复杂性。
网络攻击的影响与防范
此次网络攻击不仅影响范围广泛,而且烈度逐渐升级,潜在威胁不容忽视。据统计,从2024年12月1日至2025年2月3日,共出现了2650个仿冒DeepSeek的域名,用于钓鱼欺诈和非法活动。此外,一些不法分子还推出了所谓的DeepSeek“加持”的虚拟货币,甚至出现了声称可以购买DeepSeek内部原始股的网站。这些行为利用了市场的兴奋情绪,进一步增加了网络安全的风险。
数据安全隐患
与此同时,大模型的数据安全隐患也逐渐显现。奇安信安全研究团队在对常见大模型工具及平台进行检测时发现,广泛应用于大模型部署的架构Ollama、openLLM和Ray存在未授权命令执行漏洞,这一漏洞的危害程度极高,一旦被利用可能会对企业造成严重损害。特别是Ray框架,作为大模型分布式部署的重要工具,其漏洞被评估为CVSS评分9.8分,是近年来评分最高的漏洞之一。
安全专家指出,此次发现的漏洞属于高危未授权代码执行漏洞,攻击者可以通过该漏洞窃取敏感信息并在集群中执行任意恶意指令。为了应对这一威胁,建议使用Ray框架的企业和个人立即采取必要的安全防护措施,避免因漏洞造成损失。此外,部署DeepSeek服务的企业和个人也应加强安全防护,防止数据泄露和服务中断。
构筑安全防线
业内人士认为,守护大模型安全将是一场长期的网络攻防博弈,为AI产业构筑安全可靠的网络防线迫在眉睫。奇安信安全专家龚玉山指出,国产大模型面临的安全风险涵盖多个方面,急需全面、体系化的安全防护方案。
风险暴露面管理
首先,大模型企业需要做好风险暴露面管理,夯实网络安全基础防护。安全风险不仅来自单个大模型服务,更涉及整家公司。公司对外业务开放的同时,存在许多暴露面,如数据库授权访问、API接口访问、云服务、域名服务等,这些都可能成为攻击目标。因此,企业需要实施严格的访问控制措施,建立身份验证和授权机制,限制对API、数据库的访问,同时加强网络、终端、云、服务器、数据库等基础网络安全防护,最大限度减少外部威胁。
数据安全保障
其次,大模型的数据安全面临严峻挑战,尤其是在涉及敏感数据的政务领域,其运行直接影响公共利益和国家安全。专家建议,围绕数据来源合规、内容安全合规、敏感数据识别过滤、训练数据标注安全、数据分类分级与安全保护、数据访问控制等方面,制定体系化的防护方案。例如,公开的大模型不能使用内部敏感数据进行训练,从源头避免重要数据泄露风险。
内容风控与应用防护
最后,大模型的运行安全涉及内容生成和应用层面的多重保障。例如,“提示注入”风险是指攻击者通过构造特定输入提示词,试图突破大语言模型的安全防护机制,引导模型产生不符合预期甚至有害的输出。因此,国产大模型需要做好生成内容风控,包括输入内容过滤、输出内容审核,确保大模型在输入内容前经过严格审查,防止不良输出。在应用层面,则需要做好Web安全防护、API安全防护、应用访问控制和个人信息保护,确保大模型运行时的安全性、可靠性和稳定性。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
