2025年新春伊始，國產(chǎn)AI大模型DeepSeek在全球迅速走紅，被稱為來自東方的“神秘力量”。就在DeepSeek成為全球焦點(diǎn)的同時(shí)，一場精心策劃的網(wǎng)絡(luò)攻擊悄然展開。

針對(duì)DeepSeek的惡意網(wǎng)絡(luò)攻擊從1月3日-1月30日，共歷經(jīng)多個(gè)階段，逐步升級(jí)，手段愈發(fā)惡劣。攻擊初期，DeepSeek便遭受了持續(xù)的DDoS攻擊，攻擊者主要采用HTTP代理攻擊，通過大量使用代理服務(wù)器向DeepSeek發(fā)送請求，干擾正常網(wǎng)絡(luò)通信。從1月20日起，隨著DeepSeek的影響力逐漸擴(kuò)大，攻擊者也開始逐步調(diào)整策略，攻擊者通過NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）、SSDP（簡單服務(wù)發(fā)現(xiàn)協(xié)議）、CLDAP（輕量級(jí)目錄訪問協(xié)議）等反射放大攻擊流量逐漸出現(xiàn)。1月27日-1月28日，攻擊手段升級(jí)為暴力破解。1月29日-1月30日，DeepSeek數(shù)據(jù)庫暴露，大量敏感信息泄露。1月30日凌晨，攻擊態(tài)勢變化，僵尸網(wǎng)絡(luò)參與攻擊。

通過本次事件不難發(fā)現(xiàn)，DeepSeek面對(duì)初期攻擊時(shí)，網(wǎng)絡(luò)架構(gòu)可能存在易被攻擊的薄弱點(diǎn)，當(dāng)前安全防護(hù)策略難以應(yīng)對(duì)復(fù)雜攻擊手段，應(yīng)急響應(yīng)機(jī)制在攻擊升級(jí)時(shí)不夠高效。面對(duì)大量攻擊，網(wǎng)絡(luò)架構(gòu)未能有效過濾異常流量，導(dǎo)致帶寬被占用；安全防護(hù)策略對(duì)新型密碼爆破攻擊缺乏針對(duì)性防御措施；應(yīng)急響應(yīng)機(jī)制在攻擊升級(jí)時(shí)，無法快速制定有效應(yīng)對(duì)方案，使攻擊持續(xù)擴(kuò)大；針對(duì)重要數(shù)據(jù)、重要數(shù)據(jù)庫權(quán)限應(yīng)做好重點(diǎn)防護(hù)。

外媒將DeepSeek稱為“中國AI技術(shù)的里程碑”，本次針對(duì)中國高端科技企業(yè)的惡意攻擊，不僅是企業(yè)自身要面臨的業(yè)務(wù)運(yùn)營沖擊、安全運(yùn)維挑戰(zhàn)，也是對(duì)中國所有安全從業(yè)人員的嚴(yán)峻考驗(yàn)。

挖掘AI大模型的潛在風(fēng)險(xiǎn)

實(shí)際上，基于大模型進(jìn)行數(shù)據(jù)處理或者提供服務(wù)的系統(tǒng)平臺(tái)（大模型系統(tǒng)）在業(yè)務(wù)運(yùn)營過程中面臨大量安全風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)不僅源自技術(shù)本身的缺陷和不足，還可能因不當(dāng)使用、濫用甚至惡意利用而加劇。

大模型系統(tǒng)在許多應(yīng)用場景中處理大量敏感數(shù)據(jù)和個(gè)人信息，如用戶搜索記錄、社交媒體互動(dòng)或交易信息等，攻擊可能導(dǎo)致數(shù)據(jù)被竊取，還可能導(dǎo)致服務(wù)中斷、用戶流失。同時(shí)，大模型本身可能因存在缺陷或后門成為攻擊者的目標(biāo)，帶來嚴(yán)重的安全隱患。例如，針對(duì)模型的投毒攻擊可能導(dǎo)致模型的輸出結(jié)果被操控，從而產(chǎn)生不良影響或干擾正常業(yè)務(wù)的運(yùn)行。

此外，大模型生成的內(nèi)容可能引發(fā)虛假信息傳播、歧視偏見、隱私泄露、侵權(quán)、有害內(nèi)容等問題，進(jìn)而威脅公民生命財(cái)產(chǎn)安全、國家安全、意識(shí)形態(tài)安全和倫理安全。因此，大模型的安全防護(hù)，需從體系化角度出發(fā)，針對(duì)模型算法、數(shù)據(jù)、系統(tǒng)以及信息內(nèi)容安全等關(guān)鍵領(lǐng)域制定切實(shí)有效的防范措施。

防護(hù)建議 | 未雨綢繆，打造體系化全面防護(hù)

天融信基于在安全領(lǐng)域的多年研究，打造出體系化的大模型系統(tǒng)安全防護(hù)解決方案。方案深度融合管理規(guī)范與技術(shù)手段，針對(duì)數(shù)據(jù)泄露、惡意注入等風(fēng)險(xiǎn)提供精準(zhǔn)防護(hù)，并實(shí)現(xiàn)安全“識(shí)別–保護(hù)–檢測-響應(yīng)–恢復(fù)”的可持續(xù)迭代，助力實(shí)現(xiàn)覆蓋大模型全生命周期的體系化安全防護(hù)。

縱深防御建設(shè)：融合專項(xiàng)防護(hù)與基礎(chǔ)安全技術(shù)，構(gòu)建多層防線。以AI防火墻、抗DDoS等技術(shù)應(yīng)對(duì)外部攻擊；以API訪問控制、數(shù)據(jù)防泄漏、數(shù)據(jù)加密等保障大模型數(shù)據(jù)安全；以模型安全檢測、訓(xùn)練數(shù)據(jù)審核等應(yīng)對(duì)大模型特有風(fēng)險(xiǎn)，實(shí)現(xiàn)精準(zhǔn)防護(hù)。

核心能力打造：安全防護(hù)能力，通過推理機(jī)制策略、內(nèi)容防護(hù)等技術(shù)抵御注入和數(shù)據(jù)泄露風(fēng)險(xiǎn)；安全事件監(jiān)測能力，實(shí)時(shí)識(shí)別通用合規(guī)性、大模型威脅注入等事件；安全事件處置及響應(yīng)能力，建立事件分級(jí)與聯(lián)動(dòng)處置流程，提升閉環(huán)效率；安全風(fēng)險(xiǎn)管理能力，統(tǒng)一管理基礎(chǔ)環(huán)境風(fēng)險(xiǎn)、AI大模型風(fēng)險(xiǎn)、問題處置稽核等。

安全服務(wù)協(xié)同：管理咨詢服務(wù)，優(yōu)化組織結(jié)構(gòu)與制度流程；網(wǎng)絡(luò)安全服務(wù)，開展AI大模型漏洞挖掘與對(duì)抗訓(xùn)練；數(shù)據(jù)安全服務(wù)，進(jìn)行通用數(shù)據(jù)安全治理與訓(xùn)練數(shù)據(jù)分級(jí)審核；風(fēng)險(xiǎn)定位服務(wù)，基于AI驅(qū)動(dòng)精準(zhǔn)威脅溯源并給出整改措施；人員培訓(xùn)服務(wù)，強(qiáng)化“人防+技防”，提升安全意識(shí)與技能。

持續(xù)安全運(yùn)營：從合規(guī)、風(fēng)險(xiǎn)、事件、人員等維度，對(duì)大模型系統(tǒng)進(jìn)行安全態(tài)勢的實(shí)時(shí)感知，建立跨部門協(xié)同及響應(yīng)閉環(huán)處理機(jī)制。

天融信正式接入DeepSeek—技術(shù)融合賦能，智能安全全面升級(jí)

當(dāng)前，AI大模型已經(jīng)成為科技創(chuàng)新的新高地，通過大模型賦能網(wǎng)絡(luò)安全，以提升企業(yè)安全運(yùn)營效率，是網(wǎng)絡(luò)安全技術(shù)的重要發(fā)展方向。近日，天融信天問大模型正式完成DeepSeek大模型的接入，賦能安全事件檢測分析、威脅情報(bào)融合等多個(gè)場景，進(jìn)一步提升了天融信現(xiàn)有的安全產(chǎn)品和服務(wù)能力。

本次接入并非簡單的技術(shù)疊加，是天融信天問大模型與DeepSeek大模型能力的深度融合與協(xié)同進(jìn)化，通過訓(xùn)練與優(yōu)化，天問大模型在多個(gè)應(yīng)用場景實(shí)現(xiàn)“質(zhì)變”。

提升事件檢測效率與精度

日志分析與流量分析能力是安全事件檢測發(fā)現(xiàn)的基石。天問大模型通過對(duì)日志數(shù)據(jù)的深度挖掘和流量模式的精準(zhǔn)識(shí)別，能夠更敏銳地捕捉異常行為，及時(shí)發(fā)現(xiàn)潛在的安全隱患。無論是隱蔽的惡意流量還是復(fù)雜的攻擊模式，都能被迅速識(shí)別并預(yù)警，為企業(yè)的網(wǎng)絡(luò)安全防護(hù)筑牢防線。

增強(qiáng)威脅情報(bào)生產(chǎn)與分析能力

在威脅情報(bào)生產(chǎn)方面，天問大模型能夠智能輔助文字翻譯、OCR識(shí)別、情報(bào)類型標(biāo)注、威脅實(shí)體提取、安全威脅檢測、情報(bào)關(guān)聯(lián)信息富化、自動(dòng)化生成報(bào)告等，極大提高了情報(bào)生產(chǎn)效率。

在威脅情報(bào)融合分析方面，天問大模型能夠更迅速地從海量數(shù)據(jù)中精準(zhǔn)篩選出關(guān)鍵信息，為安全團(tuán)隊(duì)提供清晰、準(zhǔn)確的分析結(jié)果，助力運(yùn)營人員快速進(jìn)行威脅分析、溯源，把握總體安全態(tài)勢等。

安全運(yùn)營好幫手，智能客服更貼心

基于天問大模型能力，本地助手“小天”可內(nèi)置在天融信產(chǎn)品中本地部署，通過自然語言對(duì)話的形式，協(xié)助客戶智能分析安全事件，快速定位問題根源，并提供針對(duì)性的解決方案建議，大幅提高了安全運(yùn)營的效率和響應(yīng)速度。本次升級(jí)，“小天”能夠更準(zhǔn)確地理解用戶問題，提供更專業(yè)、更及時(shí)的解答，無論是任務(wù)智能調(diào)度還是安全事件分析，都能讓安全運(yùn)營人員感受到貼心、高效的服務(wù)體驗(yàn)。

技術(shù)創(chuàng)新是推動(dòng)企業(yè)發(fā)展的核心動(dòng)力。特別是在當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境中，AI技術(shù)作為發(fā)展新質(zhì)生產(chǎn)力的重要引擎，其角色愈發(fā)凸顯。DeepSeek被攻擊事件，凸顯了在人工智能領(lǐng)域競爭日益激烈的同時(shí)，網(wǎng)絡(luò)安全威脅也在不斷升級(jí)。天融信將持續(xù)挖掘“AI+安全”融合創(chuàng)新的應(yīng)用場景與最佳實(shí)踐，將人工智能成果轉(zhuǎn)化為實(shí)際的網(wǎng)絡(luò)安全防護(hù)能力，為客戶提供更智能、更高效、更可靠的網(wǎng)絡(luò)安全解決方案。

*圖片來源于網(wǎng)絡(luò)