deepseek被攻击怎么样了_deepfool攻击_1743590583

范文仓信息网~

# DeepSeek 遭受攻击：AI 安全领域的警钟长鸣

在科技浪潮中，人工智能（AI）无疑是当下最为耀眼的弄潮儿。而其中，DeepSeek 宛如一颗迅速崛起的新星，自诞生便吸引了全球目光。然而，正所谓“木秀于林，风必摧之”，近期 DeepSeek 遭遇的一系列攻击，为整个 AI 行业敲响了安全的警钟。

2025 年初，常被称作“中国版 OpenAI”的 DeepSeek 发布了其领先的开源推理模型 DeepSeek - R1。这款基于 MIT 许可协议发布，采用强化学习训练的大型语言模型，性能与 OpenAI 的 o1 系列不相上下，在 Chatbot Arena 基准测试中位列第六，超越了 Meta 的 Llama 3.1 - 405B 等知名模型。不仅如此，DeepSeek 凭借出色的工程设计，在性能与成本效益间寻得平衡，仅用不到 600 万美元成本，配合相对落后芯片，就将运营成本降低近 50 倍，迅速在全球范围内收获大量关注，发布后短短几天内便有数百万次应用下载。

但辉煌背后，危机暗伏。从 1 月初开始，DeepSeek 便陷入攻击泥沼。1 月 27 日，DeepSeek 宣布因“大规模恶意攻击”暂停新用户注册。次日，网络安全公司 Wiz.io 报告与之相关的 ClickHouse 数据库泄露，包含用户聊天记录和 API 密钥等敏感信息，尽管此次泄露被认为与正在进行的攻击无关，但已然令人心生忧虑。《环球时报》还披露，自月初起，DeepSeek 便持续遭受定期的分布式拒绝服务（DDoS）攻击，这些攻击利用反射放大技术，还伴随着来自美国 IP 地址的 HTTP 代理攻击和暴力破解尝试。

1 月 30 日，攻击烈度突然升级，攻击指令较 1 月 28 日暴增上百倍。奇安信 XLab 实验室监测发现，HailBot 和 RapperBot 这两种 Mirai 僵尸网络变体参与其中，它们利用 16 个命令与控制（C2）服务器和超过 100 个 C2 端口发动协同攻击。HailBot 专注于 DDoS 攻击，利用华为设备中的 CVE - 2017 - 17215 等漏洞，入侵大量设备发动大规模拒绝服务攻击；RapperBot 则通过 SSH 暴力破解攻击传播，标识为“SSH - 2.0 - HELLOWORLD”，入侵设备后替换 SSH 密钥并创建超级用户账户确保持续访问。

这一系列攻击，无疑给 DeepSeek 的运营带来重创，服务中断，新用户注册延迟，正常用户使用体验严重受损。而从行业角度看，它反映出 AI 领域在安全层面的严峻挑战。一方面，AI 技术的快速发展让众多企业竞相逐鹿，市场竞争激烈，使得一些新兴且优秀的 AI 企业易成为攻击目标。DeepSeek 的迅速崛起，打破了原有市场格局，自然触动了某些利益团体的神经。另一方面，AI 自身的安全防御体系建设，似乎未能跟上其发展的迅猛步伐。在追求性能与成本优化的道路上，安全有时被置于次要位置，这从 DeepSeek 在全新人工智能安全基准测试 WithSecure 的 Spikee 中表现不尽人意便可窥见一斑。

面对如此困境，DeepSeek 并非孤立无援。国内众多企业纷纷伸出援手，360 老总周鸿祎表示愿意无偿提供网络安全服务，并通过溯源技术反向定位攻击源头；华为宣布为 DeepSeek 提供专用机。这不仅体现了企业间的守望相助，更是对 AI 安全重要性的一种集体认知与回应。

此次 DeepSeek 遭受攻击事件，恰似一场风暴，席卷了 AI 行业平静的湖面。它提醒着整个行业，在追求 AI 技术创新与突破的同时，必须将安全视为基石，强化主动防御策略，构建完善的安全体系。唯有如此，AI 这列高速前行的列车，才能在安全的轨道上稳健驰骋，为人类社会带来更多福祉，而不是因安全漏洞而脱轨翻车，让前期的努力付诸东流。