近期,大型人工智能模型遭遇網絡攻擊的事件頻發,引起了業界的廣泛關注。DeepSeek,作為眾多受攻擊的大模型之一,其遭遇的嚴重網絡攻擊并非孤立事件,而是整個大模型行業普遍面臨的問題。
回顧近年來大模型的發展歷程,不難發現,多個知名大模型都曾成為黑灰產業的攻擊目標。例如,2023年11月,ChatGPT遭受黑客組織的DDoS攻擊,導致業務多次中斷,甚至一度陷入癱瘓狀態。隨后,秘塔AI搜索引擎在2024年9月也遭遇了Mirai變種攻擊。進入2025年,kimi.ai也多次受到DDoS攻擊的侵擾。
DeepSeek的遭遇尤為引人注目。在短短不到一個月的時間內,該模型接連面臨大規模DDoS攻擊、僵尸網絡、仿冒網站泛濫以及數據庫安全隱患等多重安全威脅。據公開資料顯示,DeepSeek主要遭受的是DDoS攻擊,其中包括輕微的HTTP代理攻擊、大量HTTP代理攻擊以及由HailBot和RapperBot兩個僵尸網絡發起的攻擊。這些攻擊對DeepSeek的正常服務造成了嚴重影響。
安全專家指出,AI行業當前面臨的安全挑戰日益嚴峻。網絡攻擊不僅持續時間長,而且攻擊方式不斷進化,攻擊烈度不斷升級,其影響危害也在持續擴大。然而,從多起攻擊事件中,我們也不難發現一些共性特征。
一個顯著的特點是,受到攻擊的大模型往往由初創性質的科技公司打造,如ChatGPT、Kimi以及DeepSeek等。相比之下,由傳統互聯網巨頭如Bing、通義千問、文心一言等開發的大模型則較少受到攻擊的影響。這主要是因為初創型科技企業在安全體系建設方面的能力相對較弱,且由于資金和資源有限,它們更愿意將資源投入到模型技術的研發和迭代上,而忽視了安全防護的建設。
多位安全專家對此表示擔憂。他們認為,大模型在防御機制建設方面存在明顯不足,需要通過嚴密的安全技術保障和運行監測來確保自身的安全性、可靠性和穩定性。然而,目前絕大多數大模型的安全建設都非常欠缺,這使得它們極易成為攻擊目標。
大模型在運營過程中面臨多重安全風險,包括技術缺陷、不當使用及惡意利用等。在處理敏感數據時,易受攻擊導致數據竊取、服務中斷及用戶流失。模型本身若存在缺陷或后門,也可能成為攻擊目標。例如,投毒攻擊可操控模型輸出,干擾業務正常運行。大模型生成的內容還可能引發虛假信息、歧視、隱私泄露等問題,對公民安全、國家安全及倫理安全構成威脅。
從模型自身風險的角度來看,由于大模型需要對外提供公開服務,并涉及敏感信息的開放場景,因此容易引發多種安全隱患。這些隱患包括提示注入攻擊、拒絕服務攻擊、提示詞泄露以及通用越獄漏洞等。這些攻擊都會對大模型的安全性和穩定性造成重大影響。
在防御機制建設方面,大模型需要加強安全技術保障和運行監測。然而,目前絕大多數大模型在這方面都存在明顯短板。以DeepSeek為例,其遭受大規模攻擊的原因一方面在于自身防御機制建設不足,未能儲備足夠的防護資源以應對高強度的DDoS攻擊;另一方面也與開發過程中未能完善安全測試機制有關,導致漏洞被攻擊者利用。
除了直接的攻擊外,攻擊者還會利用對抗性攻擊和數據投毒來破壞大模型的安全性。例如,某教育巨頭的大模型曾遭遇訓練數據污染,出現了“毒教材”內容,最終導致公司市值大幅下降。在數據投毒方面,攻擊者只需花費少量成本就能污染大型開源數據集,進而影響基于這些數據訓練的大模型的行為。
針對大模型的安全風險,安全專家提出了多項建議。在模型防御機制建設方面,需要加強合規咨詢服務、安全測試與評估服務、安全培訓服務、應急響應服務以及持續監測服務等。同時,在產品方面,除了傳統的網絡安全和數據安全解決方案外,還需要針對大模型的輸入輸出開發內容過濾產品、模型保護安全產品以及大模型倫理審核產品等。
隨著人工智能技術的發展,AI攻擊的形式變得越來越多樣化和復雜化。傳統的網絡攻擊方式已經不足以應對當前的安全挑戰。因此,防御策略也需要相應升級,利用AI驅動的防御手段來應對新型攻擊。多位安全專家建議國內高科技企業建立對抗性安全運營體系,將產品、人員、手段和流程融合成聯動整體,綜合運用先進的網絡安全監測與防護技術進行攻擊面識別、網絡入侵和威脅檢測以及安全防護策略升級。
針對大模型特有的安全風險,如prompt注入攻擊、信息內容安全風險、數據隱私泄漏以及倫理與法律風險等,需要升級安全防護手段。這包括對prompt內容進行輸入過濾與驗證,利用對抗訓練技術抵抗prompt攻擊;升級數據治理,把控數據質量,避免不良信息生成;實時監測與審查模型輸出內容,及時攔截與糾正有害信息。
雖然安全措施可能會增加計算成本,但通過技術創新,如利用GPU可信執行環境等,可以實現安全與效率的平衡。安全問題對于大模型企業而言至關重要,它不僅是成本問題,更是決定大模型發展上限的關鍵因素。從國內大模型行業的發展來看,初創型公司的大模型產品由于安全體系建設相對落后,往往更容易成為攻擊目標。而傳統互聯網巨頭在網絡安全和數據安全方面早有布局,其開發的大模型產品相對安全系數較高。
因此,對于初創型公司而言,加強安全體系建設已成為當務之急。只有確保大模型的安全性,才能突破應用天花板,實現更長遠的發展。
