摘要:2025年新春伊始,国产AI大模型DeepSeek在全球迅速走红,被称为来自东方的“神秘力量”。就在DeepSeek成为全球焦点的同时,一场精心策划的网络攻击悄然展开。
天融信正式接入DeepSeek!强化大模型网络安全防护势在必行###
2025年新春伊始,国产AI大模型DeepSeek在全球迅速走红,被称为来自东方的“神秘力量”。就在DeepSeek成为全球焦点的同时,一场精心策划的网络攻击悄然展开。
针对DeepSeek的恶意网络攻击从1月3日-1月30日,共历经多个阶段,逐步升级,手段愈发恶劣。攻击初期,DeepSeek便遭受了持续的DDoS攻击,攻击者主要采用HTTP代理攻击,通过大量使用代理服务器向DeepSeek发送请求,干扰正常网络通信。从1月20日起,随着DeepSeek的影响力逐渐扩大,攻击者也开始逐步调整策略,攻击者通过NTP(网络时间协议)、SSDP(简单服务发现协议)、CLDAP(轻量级目录访问协议)等反射放大攻击流量逐渐出现。1月27日-1月28日,攻击手段升级为暴力破解。1月29日-1月30日,DeepSeek数据库暴露,大量敏感信息泄露。1月30日凌晨,攻击态势变化,僵尸网络参与攻击。
通过本次事件不难发现,DeepSeek面对初期攻击时,网络架构可能存在易被攻击的薄弱点,当前安全防护策略难以应对复杂攻击手段,应急响应机制在攻击升级时不够高效。面对大量攻击,网络架构未能有效过滤异常流量,导致带宽被占用;安全防护策略对新型密码爆破攻击缺乏针对性防御措施;应急响应机制在攻击升级时,无法快速制定有效应对方案,使攻击持续扩大;针对重要数据、重要数据库权限应做好重点防护。
外媒将DeepSeek称为“中国AI技术的里程碑”,本次针对中国高端科技企业的恶意攻击,不仅是企业自身要面临的业务运营冲击、安全运维挑战,也是对中国所有安全从业人员的严峻考验。
挖掘AI大模型的潜在风险
实际上,基于大模型进行数据处理或者提供服务的系统平台(大模型系统)在业务运营过程中面临大量安全风险,这些风险不仅源自技术本身的缺陷和不足,还可能因不当使用、滥用甚至恶意利用而加剧。
大模型系统在许多应用场景中处理大量敏感数据和个人信息,如用户搜索记录、社交媒体互动或交易信息等,攻击可能导致数据被窃取,还可能导致服务中断、用户流失。同时,大模型本身可能因存在缺陷或后门成为攻击者的目标,带来严重的安全隐患。例如,针对模型的投毒攻击可能导致模型的输出结果被操控,从而产生不良影响或干扰正常业务的运行。
此外,大模型生成的内容可能引发虚假信息传播、歧视偏见、隐私泄露、侵权、有害内容等问题,进而威胁公民生命财产安全、国家安全、意识形态安全和伦理安全。因此,大模型的安全防护,需从体系化角度出发,针对模型算法、数据、系统以及信息内容安全等关键领域制定切实有效的防范措施。
防护建议
未雨绸缪,打造体系化全面防护
天融信基于在安全领域的多年研究,打造出体系化的大模型系统安全防护解决方案。方案深度融合管理规范与技术手段,针对数据泄露、恶意注入等风险提供精准防护,并实现安全“识别–保护–检测-响应–恢复”的可持续迭代,助力实现覆盖大模型全生命周期的体系化安全防护
纵深防御建设:融合专项防护与基础安全技术,构建多层防线。以AI防火墙、抗DDoS等技术应对外部攻击;以API访问控制、数据防泄漏、数据加密等保障大模型数据安全;以模型安全检测、训练数据审核等应对大模型特有风险,实现精准防护。
核心能力打造:安全防护能力,通过推理机制策略、内容防护等技术抵御注入和数据泄露风险;安全事件监测能力,实时识别通用合规性、大模型威胁注入等事件;安全事件处置及响应能力,建立事件分级与联动处置流程,提升闭环效率;安全风险管理能力,统一管理基础环境风险、AI大模型风险、问题处置稽核等。
安全服务协同:管理咨询服务,优化组织结构与制度流程;网络安全服务,开展AI大模型漏洞挖掘与对抗训练;数据安全服务,进行通用数据安全治理与训练数据分级审核;风险定位服务,基于AI驱动精准威胁溯源并给出整改措施;人员培训服务,强化“人防+技防”,提升安全意识与技能。
持续安全运营:从合规、风险、事件、人员等维度,对大模型系统进行安全态势的实时感知,建立跨部门协同及响应闭环处理机制。
天融信正式接入DeepSeek
技术融合赋能,智能安全全面升级
当前,AI大模型已经成为科技创新的新高地,通过大模型赋能网络安全,以提升企业安全运营效率,是网络安全技术的重要发展方向。近日,天融信天问大模型正式完成DeepSeek大模型的接入,赋能安全事件检测分析、威胁情报融合等多个场景,进一步提升了天融信现有的安全产品和服务能力。
本次接入并非简单的技术叠加,是天融信天问大模型与DeepSeek大模型能力的深度融合与协同进化,通过训练与优化,天问大模型在多个应用场景实现“质变”。
提升事件检测效率与精度
日志分析与流量分析能力是安全事件检测发现的基石。天问大模型通过对日志数据的深度挖掘和流量模式的精准识别,能够更敏锐地捕捉异常行为,及时发现潜在的安全隐患。无论是隐蔽的恶意流量还是复杂的攻击模式,都能被迅速识别并预警,为企业的网络安全防护筑牢防线。
增强威胁情报生产与分析能力
在威胁情报生产方面,天问大模型能够智能辅助文字翻译、OCR识别、情报类型标注、威胁实体提取、安全威胁检测、情报关联信息富化、自动化生成报告等,极大提高了情报生产效率。
在威胁情报融合分析方面,天问大模型能够更迅速地从海量数据中精准筛选出关键信息,为安全团队提供清晰、准确的分析结果,助力运营人员快速进行威胁分析、溯源,把握总体安全态势等。
安全运营好帮手,智能客服更贴心
基于天问大模型能力,本地助手“小天”可内置在天融信产品中本地部署,通过自然语言对话的形式,协助客户智能分析安全事件,快速定位问题根源,并提供针对性的解决方案建议,大幅提高了安全运营的效率和响应速度。本次升级,“小天”能够更准确地理解用户问题,提供更专业、更及时的解答,无论是任务智能调度还是安全事件分析,都能让安全运营人员感受到贴心、高效的服务体验。
技术创新是推动企业发展的核心动力。特别是在当前复杂的网络环境中,AI技术作为发展新质生产力的重要引擎,其角色愈发凸显。DeepSeek被攻击事件,凸显了在人工智能领域竞争日益激烈的同时,网络安全威胁也在不断升级。天融信将持续挖掘“AI+安全”融合创新的应用场景与最佳实践,将人工智能成果转化为实际的网络安全防护能力,为客户提供更智能、更高效、更可靠的网络安全解决方案。
来源:同花顺财经