守護(hù)中國AI歷史時刻，360為DeepSeek免費(fèi)提供安全保障

摘要： DeepSeek攻擊事件獨(dú)家分析，360全面守護(hù)國產(chǎn)AI安全

近期，火爆全球的深度求索（DeepSeek）線上服務(wù)受到大規(guī)模惡意攻擊，多次出現(xiàn)網(wǎng)頁和API服務(wù)中斷，甚至一度無法注冊。360持續(xù)跟進(jìn)關(guān)注，并在第一時間宣布為DeepSeek免費(fèi)提供全方位網(wǎng)絡(luò)安全防護(hù)。
 

 
攻擊持續(xù)月余，DeepSeek危機(jī)仍在繼續(xù)

360安全專家指出，本次針對DeepSeek的攻擊類型豐富多樣，呈現(xiàn)出高度組織化、規(guī)?；卣鳎纱笾聞澐譃槿齻€階段：
 
攻擊第一階段：根據(jù)360安全大模型監(jiān)測數(shù)據(jù)顯示，近一個月以來，DeepSeek疑似頻繁遭受DDoS攻擊，主要以輕微的HTTP代理攻擊為主，從1月20日開始，NTP、SSDP、CLDAP等反射放大攻擊流量開始出現(xiàn)。
 
攻擊第二階段：北京時間1月27日中午開始，針對DeepSeek的攻擊方式加入了大量的HTTP代理攻擊，防御難度加大，攻擊影響加深，直至凌晨，影響到了DeepSeek的業(yè)務(wù)服務(wù)穩(wěn)定。作為應(yīng)對，DeepSeek在1.28凌晨緊急切換了服務(wù)IP，將原本的服務(wù)IP1.94.179.165切換到IP 60.204.2.236。
 

 
攻擊第三階段：從1月30日凌晨開始，攻擊愈演愈烈。以提供DDoS攻擊服務(wù)來獲利的RapperBot、HailBot等僵尸網(wǎng)絡(luò)團(tuán)伙開始參與攻擊。從360安全大模型監(jiān)測的數(shù)據(jù)來看，僵尸網(wǎng)絡(luò)攻擊指令捕獲數(shù)在1月30日凌晨的3個小時內(nèi)暴增，迫使DeepSeek又新增了一個服務(wù)IP 60.204.2.145。
 

 
可以預(yù)見，針對DeepSeek的攻擊將會不斷持續(xù)，手段也將不斷演變，DeepSeek所面臨的威脅仍沒有消除，這不僅暴露了當(dāng)前網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)，也為眾多企業(yè)在安全管理方面敲響警鐘，透過這一系列的事件，我們有幾個思考：
 
DDoS攻擊成大規(guī)模攻擊必殺技，警惕國家級對手

本次DeepSeek平臺遭遇的攻擊類型主要是大規(guī)模、持續(xù)性的DDoS攻擊，攻擊者通過大量偽造或控制的計(jì)算機(jī)和網(wǎng)絡(luò)資源向目標(biāo)服務(wù)器發(fā)送請求，導(dǎo)致服務(wù)器資源耗盡，無法響應(yīng)正常用戶的請求。
 
此前，知名游戲平臺、奧運(yùn)會舉辦期間的官方網(wǎng)站等大流量的應(yīng)用和平臺都遭到過DDoS攻擊。DDoS攻擊的攻擊者往往具備強(qiáng)大的資源和組織能力，一旦攻擊成功，不僅影響服務(wù)的正常使用，還可能造成用戶流失、品牌聲譽(yù)受損等嚴(yán)重后果。此外，DDoS攻擊還可能被用作掩蓋如數(shù)據(jù)竊取等惡意行為的煙霧彈，進(jìn)一步加劇企業(yè)的安全風(fēng)險(xiǎn)。
 
本次針對DeepSeek高度組織化、規(guī)?；墓羰录沂玖吮姸郃I企業(yè)可能面臨國家級對手挑戰(zhàn)。在此背景下，單純依靠增加軟硬件安全產(chǎn)品的投入，試圖構(gòu)建一道堅(jiān)不可摧的防線來抵御外部威脅，已被證明是不現(xiàn)實(shí)的。因此，提升網(wǎng)絡(luò)空間“感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊”的安全能力，及時發(fā)現(xiàn)并識別外來的網(wǎng)絡(luò)入侵行為變得尤為關(guān)鍵。
 
360多年來始終致力于幫助國家解決“看見”高級威脅的卡脖子問題，探索形成了一套以“看見”為核心的數(shù)字安全中國方案。截至目前，360已捕獲56個針對我國發(fā)起網(wǎng)絡(luò)攻擊的境外APT組織。
 

大模型時代安全防護(hù)要兼顧傳統(tǒng)和新興安全問題
 

本次針對DeepSeek的攻擊促使我們關(guān)注人工智能時代的網(wǎng)絡(luò)安全問題，該攻擊不僅會造成業(yè)務(wù)癱瘓，還可能進(jìn)一步引發(fā)更大范圍內(nèi)的信息安全隱患。因此，在享受新技術(shù)的同時，如何保障用戶信息與財(cái)產(chǎn)安全，是所有企業(yè)需要面對的挑戰(zhàn)。

 

隨著大模型等新技術(shù)的發(fā)展，無論對于AI工具企業(yè)還是大模型平臺，都需要提高對安全的重視程度和投入力度，提前構(gòu)建兼顧的安全防線，必要時，可以選擇與有能力的企業(yè)合作，共同為用戶營造一個更加安全可靠的使用環(huán)境。

 

作為國內(nèi)唯一兼具數(shù)字安全和人工智能雙重能力的公司，360基于“以模制模”理念，打造安全大模型，保障大模型全方位服務(wù)的安全運(yùn)行，防止不法分子利用相關(guān)漏洞對系統(tǒng)進(jìn)行攻擊，從而保護(hù)用戶隱私和服務(wù)穩(wěn)定性，持續(xù)助力政府、企業(yè)以及科研機(jī)構(gòu)能夠高效應(yīng)對在大模型訓(xùn)練和應(yīng)用過程中的多重挑戰(zhàn)，推動國內(nèi)大模型生態(tài)持續(xù)健康發(fā)展。

 

此前，360安全大模型通過對多個開源項(xiàng)目進(jìn)行代碼梳理和風(fēng)險(xiǎn)評估，審計(jì)并發(fā)現(xiàn)了近40個大模型相關(guān)安全漏洞，全面呈現(xiàn)了全球大模型發(fā)展所面對的安全威脅態(tài)勢。

 

目前，360集團(tuán)創(chuàng)始人周鴻祎宣布將無償為DeepSeek免費(fèi)提供全方位網(wǎng)絡(luò)安全防護(hù)。360將以安全大模型國家級安全能力協(xié)助DeepSeek構(gòu)建更堅(jiān)固的防護(hù)壁壘，粉碎惡意攻擊的圖謀，全力保障用戶體驗(yàn)。

 

DeepSeek系列攻擊事件獨(dú)家分析報(bào)告將于近期正式發(fā)布，敬請關(guān)注！中國AI的歷史時刻，360將持續(xù)護(hù)航！