近期,大型人工智能模型遭遇网络攻击的事件频发,引起了业界的广泛关注。DeepSeek,作为众多受攻击的大模型之一,其遭遇的严重网络攻击并非孤立事件,而是整个大模型行业普遍面临的问题。
回顾近年来大模型的发展历程,不难发现,多个知名大模型都曾成为黑灰产业的攻击目标。例如,2023年11月,ChatGPT遭受黑客组织的DDoS攻击,导致业务多次中断,甚至一度陷入瘫痪状态。随后,秘塔AI搜索引擎在2024年9月也遭遇了Mirai变种攻击。进入2025年,kimi.ai也多次受到DDoS攻击的侵扰。
DeepSeek的遭遇尤为引人注目。在短短不到一个月的时间内,该模型接连面临大规模DDoS攻击、僵尸网络、仿冒网站泛滥以及数据库安全隐患等多重安全威胁。据公开资料显示,DeepSeek主要遭受的是DDoS攻击,其中包括轻微的HTTP代理攻击、大量HTTP代理攻击以及由HailBot和RapperBot两个僵尸网络发起的攻击。这些攻击对DeepSeek的正常服务造成了严重影响。
安全专家指出,AI行业当前面临的安全挑战日益严峻。网络攻击不仅持续时间长,而且攻击方式不断进化,攻击烈度不断升级,其影响危害也在持续扩大。然而,从多起攻击事件中,我们也不难发现一些共性特征。
一个显著的特点是,受到攻击的大模型往往由初创性质的科技公司打造,如ChatGPT、Kimi以及DeepSeek等。相比之下,由传统互联网巨头如Bing、通义千问、文心一言等开发的大模型则较少受到攻击的影响。这主要是因为初创型科技企业在安全体系建设方面的能力相对较弱,且由于资金和资源有限,它们更愿意将资源投入到模型技术的研发和迭代上,而忽视了安全防护的建设。
多位安全专家对此表示担忧。他们认为,大模型在防御机制建设方面存在明显不足,需要通过严密的安全技术保障和运行监测来确保自身的安全性、可靠性和稳定性。然而,目前绝大多数大模型的安全建设都非常欠缺,这使得它们极易成为攻击目标。
大模型在运营过程中面临多重安全风险,包括技术缺陷、不当使用及恶意利用等。在处理敏感数据时,易受攻击导致数据窃取、服务中断及用户流失。模型本身若存在缺陷或后门,也可能成为攻击目标。例如,投毒攻击可操控模型输出,干扰业务正常运行。大模型生成的内容还可能引发虚假信息、歧视、隐私泄露等问题,对公民安全、国家安全及伦理安全构成威胁。
从模型自身风险的角度来看,由于大模型需要对外提供公开服务,并涉及敏感信息的开放场景,因此容易引发多种安全隐患。这些隐患包括提示注入攻击、拒绝服务攻击、提示词泄露以及通用越狱漏洞等。这些攻击都会对大模型的安全性和稳定性造成重大影响。
在防御机制建设方面,大模型需要加强安全技术保障和运行监测。然而,目前绝大多数大模型在这方面都存在明显短板。以DeepSeek为例,其遭受大规模攻击的原因一方面在于自身防御机制建设不足,未能储备足够的防护资源以应对高强度的DDoS攻击;另一方面也与开发过程中未能完善安全测试机制有关,导致漏洞被攻击者利用。
除了直接的攻击外,攻击者还会利用对抗性攻击和数据投毒来破坏大模型的安全性。例如,某教育巨头的大模型曾遭遇训练数据污染,出现了“毒教材”内容,最终导致公司市值大幅下降。在数据投毒方面,攻击者只需花费少量成本就能污染大型开源数据集,进而影响基于这些数据训练的大模型的行为。
针对大模型的安全风险,安全专家提出了多项建议。在模型防御机制建设方面,需要加强合规咨询服务、安全测试与评估服务、安全培训服务、应急响应服务以及持续监测服务等。同时,在产品方面,除了传统的网络安全和数据安全解决方案外,还需要针对大模型的输入输出开发内容过滤产品、模型保护安全产品以及大模型伦理审核产品等。
随着人工智能技术的发展,AI攻击的形式变得越来越多样化和复杂化。传统的网络攻击方式已经不足以应对当前的安全挑战。因此,防御策略也需要相应升级,利用AI驱动的防御手段来应对新型攻击。多位安全专家建议国内高科技企业建立对抗性安全运营体系,将产品、人员、手段和流程融合成联动整体,综合运用先进的网络安全监测与防护技术进行攻击面识别、网络入侵和威胁检测以及安全防护策略升级。
针对大模型特有的安全风险,如prompt注入攻击、信息内容安全风险、数据隐私泄漏以及伦理与法律风险等,需要升级安全防护手段。这包括对prompt内容进行输入过滤与验证,利用对抗训练技术抵抗prompt攻击;升级数据治理,把控数据质量,避免不良信息生成;实时监测与审查模型输出内容,及时拦截与纠正有害信息。
虽然安全措施可能会增加计算成本,但通过技术创新,如利用GPU可信执行环境等,可以实现安全与效率的平衡。安全问题对于大模型企业而言至关重要,它不仅是成本问题,更是决定大模型发展上限的关键因素。从国内大模型行业的发展来看,初创型公司的大模型产品由于安全体系建设相对落后,往往更容易成为攻击目标。而传统互联网巨头在网络安全和数据安全方面早有布局,其开发的大模型产品相对安全系数较高。
因此,对于初创型公司而言,加强安全体系建设已成为当务之急。只有确保大模型的安全性,才能突破应用天花板,实现更长远的发展。
