攻击升级 破坏力大 国产大模型“急呼”安全护航

1年前 来源:新华网 观看:139

随着DeepSeek(深度求索)的全球爆火,网络攻击也接踵而至,引发业界对大模型安全的关注。专家认为,此次针对DeepSeek的网络攻击持续时间长、破坏力大、手段多、变化快,折射出当前复杂而严峻的网络安全形势。XYA即热新闻——关注每天科技社会生活新变化gihot.com

DeepSeek频遭攻击XYA即热新闻——关注每天科技社会生活新变化gihot.com

奇安信Xlab实验室近期连续发布的安全报告显示,今年以来,DeepSeek先后遭遇反射攻击、HTTP代理攻击、DDoS攻击(分布式拒绝服务攻击)、僵尸网络等各种安全威胁,甚至一度对正常服务造成严重影响。XYA即热新闻——关注每天科技社会生活新变化gihot.com

奇安信Xlab实验室安全专家王辉说,与以往的网络攻击事件相比,DeepSeek此轮遭遇的网络安全攻击具有持续时间长、破坏力大、手段多、变化快等特征。XYA即热新闻——关注每天科技社会生活新变化gihot.com

监测数据显示,从1月3日开始,1月22日攻击升级,1月27、28日进入第一个高峰,1月30日僵尸网络下场……这波针对DeepSeek的网络攻击持续时间之长前所未有,甚至出现攻击常态化现象。XYA即热新闻——关注每天科技社会生活新变化gihot.com

不仅如此,此轮网络攻击影响范围广,烈度不断升级,破坏力大,潜在威胁不容忽视。监测数据显示,2024年12月1日至2025年2月3日期间,共出现了2650个仿冒DeepSeek的域名,这些仿冒域名主要用于钓鱼欺诈、域名抢注等非法用途。截至目前,仿冒域名的数量仍在持续增加。XYA即热新闻——关注每天科技社会生活新变化gihot.com

利用市场的兴奋情绪,一些不法分子推出了所谓DeepSeek“加持”的各种“空气币”(即没有实际价值的虚拟货币),甚至出现了宣称可以购买DeepSeek内部原始股的网站。XYA即热新闻——关注每天科技社会生活新变化gihot.com

值得注意的是,此轮针对DeepSeek的网络攻击手段层出不穷,给网络防御带来极大难度。仅1月3日至1月30日期间,就先后出现了SSDP、NTP反射放大攻击,应用层HTTP代理攻击,暴力破解攻击,僵尸网络攻击等多种攻击手段。“尤其是僵尸网络的加入,标志着‘职业打手’已经下场,这说明DeepSeek面对的攻击方式一直在持续进化和复杂化,防御难度不断增加,网络安全形势愈发严峻。”王辉表示。XYA即热新闻——关注每天科技社会生活新变化gihot.com

数据安全隐患凸显XYA即热新闻——关注每天科技社会生活新变化gihot.com

在网络攻击“你方唱罢我登场”的同时,大模型的数据安全隐患也开始显现。XYA即热新闻——关注每天科技社会生活新变化gihot.com

近日,奇安信安全研究团队对常见的大模型工具及平台进行安全检测时发现,广泛应用于大模型部署的架构Ollama、openLLM、Ray最新版存在未授权命令执行漏洞,危害程度极高,一旦被利用可能会对企业和组织造成严重危害。XYA即热新闻——关注每天科技社会生活新变化gihot.com

亚信安全人工智能实验室同样发现,应用于大模型分布式部署的架构Ray存在未授权命令执行漏洞,并第一时间上报给国家信息安全漏洞共享平台(CNVD-2024-47463)及通用漏洞披露平台(CVE-2024-57000)。CVE通用漏洞评分系统(CVSS)对该漏洞的评分高达9.8分,是近年来评分最高的漏洞之一。XYA即热新闻——关注每天科技社会生活新变化gihot.com

据介绍,Ray是一款强大且易用的分布式计算框架,在大模型高性能计算与分布式部署中扮演着关键角色,包括DeepSeek在内的许多大模型都在采用该框架,广泛应用于数据预处理、分布式训练、超参数调优、模型服务和强化学习等领域。XYA即热新闻——关注每天科技社会生活新变化gihot.com

安全专家告诉记者,此次发现的漏洞属于高危未授权代码执行漏洞,可绕过身份验证和执行未授权代码,攻击者可利用该漏洞,窃取Ray集群中的敏感信息,包括模型训练数据、模型参数等。此外,攻击者还可利用该漏洞,在Ray集群中执行任意恶意指令,如设置后门、删除业务数据等。“建议使用Ray框架的企业,及时采取必要的安全防护措施,避免因漏洞造成损失。”XYA即热新闻——关注每天科技社会生活新变化gihot.com

另一个在DeepSeek私有化部署或本地部署中常用到的工具Ollama也被发现存在安全隐患。XYA即热新闻——关注每天科技社会生活新变化gihot.com

近日,奇安信资产测绘鹰图平台监测发现,8971个运行了0llama大模型框架的服务器中,有6449个活跃服务器。其中,88.9%的服务器“裸奔”在互联网上,使得任何人不需要任何认证即可随意调用,并在未经授权的情况下访问这些服务,从而导致数据泄露和服务中断,甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。XYA即热新闻——关注每天科技社会生活新变化gihot.com

安全专家建议,所有部署DeepSeek服务的企业和个人应立即采取有效的安全防护措施。此外,个人用户需要警惕不知名厂商提供的DeepSeek大模型服务,一些不良厂商在使用被盗资源对外售卖、骗取钱财的同时,还实时监控用户提交的所有数据,造成用户隐私泄露。XYA即热新闻——关注每天科技社会生活新变化gihot.com

亟待构筑安全防线XYA即热新闻——关注每天科技社会生活新变化gihot.com

业内人士认为,守护大模型安全将是一场旷日持久的网络攻防博弈,为AI产业构筑安全可靠的网络防线势在必行。XYA即热新闻——关注每天科技社会生活新变化gihot.com

奇安信安全专家龚玉山认为,包括DeepSeek在内的国产大模型,面临的安全风险涵盖了数据安全风险、训练语料安全风险、使用安全风险、应用安全风险、软件供应链安全风险、生成内容风险、大模型自身风险等,急需全面、体系化的安全防护方案。XYA即热新闻——关注每天科技社会生活新变化gihot.com

对此,受访专家提出了三点建议:首先,做好风险暴露面管理,夯实网络安全基础防护。对于一家大模型公司而言,安全风险不仅仅来自于单个大模型服务,更来自于整家公司。毕竟,公司对外业务开放的同时势必存在很多暴露面,包括数据库授权访问、API接口访问、云服务、域名服务等,这些均有可能成为攻击者的目标,一旦失守,就会导致大规模数据泄露。因此,大模型企业需要做好风险暴露面管理,实施严格的访问控制措施,如建立身份验证和授权机制,限制对API、数据库的访问等。同时,也要做好网络、终端、云、服务器、数据库等基础网络安全防护措施,最大程度减少外部威胁。XYA即热新闻——关注每天科技社会生活新变化gihot.com

其次,严格制定数据安全保障机制,避免敏感数据泄露。当下,大模型的数据安全面临挑战,尤其政务大模型因涉及敏感数据,其运行直接影响公共利益和国家安全,需要采取更严格的监管要求,特别是训练数据,需要有更系统化、更细化的规范来指导,否则极有可能引发重大危机。XYA即热新闻——关注每天科技社会生活新变化gihot.com

专家建议,围绕数据来源合规、内容安全合规、敏感数据识别过滤、训练数据标注安全、数据分类分级与安全保护、数据访问控制等方面,制定体系化的防护方案。例如,针对公开的大模型,就不能使用内部、敏感数据来进行训练,从源头避免重要数据泄露风险。XYA即热新闻——关注每天科技社会生活新变化gihot.com

最后,通过内容风控、应用防护等多重保障,确保大模型运行安全。大模型的运行安全涉及内容生成和应用层面的多重保障,需要确保生成的内容符合相关规定,且系统运行稳定可靠。以大模型应用安全风险中的“提示注入”风险为例,它是指攻击者通过巧妙构造输入提示词,试图突破大语言模型的安全防护机制,引导模型产生不符合预期甚至有害的输出,比如一个聊天机器人原本是为客户提供服务的,但在恶意提示词的诱导下,可能无意间泄露出训练数据中的敏感信息。XYA即热新闻——关注每天科技社会生活新变化gihot.com

因此,在内容层面,国产大模型需要做好生成内容风控,包括输入内容过滤、输出内容审核,确保大模型在输入内容前经过严格的审查,过滤恶意输入内容,防止不良输出;在应用层面,需要做好Web安全防护、API安全防护、应用访问控制、个人信息保护等,通过严密的安全技术保障和运行监测,确保大模型运行时的安全性、可靠性和稳定性。XYA即热新闻——关注每天科技社会生活新变化gihot.com

随着DeepSeek(深度求索)的全球爆火,网络攻击也接踵而至,引发业界对大模型安全的关注。专家认为,此次针对DeepSeek的网络攻击持续时间长、破坏力大、手段多、变化快,折射出当前复杂而严峻的网络安全形势。XYA即热新闻——关注每天科技社会生活新变化gihot.com

DeepSeek频遭攻击XYA即热新闻——关注每天科技社会生活新变化gihot.com

奇安信Xlab实验室近期连续发布的安全报告显示,今年以来,DeepSeek先后遭遇反射攻击、HTTP代理攻击、DDoS攻击(分布式拒绝服务攻击)、僵尸网络等各种安全威胁,甚至一度对正常服务造成严重影响。XYA即热新闻——关注每天科技社会生活新变化gihot.com

奇安信Xlab实验室安全专家王辉说,与以往的网络攻击事件相比,DeepSeek此轮遭遇的网络安全攻击具有持续时间长、破坏力大、手段多、变化快等特征。XYA即热新闻——关注每天科技社会生活新变化gihot.com

监测数据显示,从1月3日开始,1月22日攻击升级,1月27、28日进入第一个高峰,1月30日僵尸网络下场……这波针对DeepSeek的网络攻击持续时间之长前所未有,甚至出现攻击常态化现象。XYA即热新闻——关注每天科技社会生活新变化gihot.com

不仅如此,此轮网络攻击影响范围广,烈度不断升级,破坏力大,潜在威胁不容忽视。监测数据显示,2024年12月1日至2025年2月3日期间,共出现了2650个仿冒DeepSeek的域名,这些仿冒域名主要用于钓鱼欺诈、域名抢注等非法用途。截至目前,仿冒域名的数量仍在持续增加。XYA即热新闻——关注每天科技社会生活新变化gihot.com

利用市场的兴奋情绪,一些不法分子推出了所谓DeepSeek“加持”的各种“空气币”(即没有实际价值的虚拟货币),甚至出现了宣称可以购买DeepSeek内部原始股的网站。XYA即热新闻——关注每天科技社会生活新变化gihot.com

值得注意的是,此轮针对DeepSeek的网络攻击手段层出不穷,给网络防御带来极大难度。仅1月3日至1月30日期间,就先后出现了SSDP、NTP反射放大攻击,应用层HTTP代理攻击,暴力破解攻击,僵尸网络攻击等多种攻击手段。“尤其是僵尸网络的加入,标志着‘职业打手’已经下场,这说明DeepSeek面对的攻击方式一直在持续进化和复杂化,防御难度不断增加,网络安全形势愈发严峻。”王辉表示。XYA即热新闻——关注每天科技社会生活新变化gihot.com

数据安全隐患凸显XYA即热新闻——关注每天科技社会生活新变化gihot.com

在网络攻击“你方唱罢我登场”的同时,大模型的数据安全隐患也开始显现。XYA即热新闻——关注每天科技社会生活新变化gihot.com

近日,奇安信安全研究团队对常见的大模型工具及平台进行安全检测时发现,广泛应用于大模型部署的架构Ollama、openLLM、Ray最新版存在未授权命令执行漏洞,危害程度极高,一旦被利用可能会对企业和组织造成严重危害。XYA即热新闻——关注每天科技社会生活新变化gihot.com

亚信安全人工智能实验室同样发现,应用于大模型分布式部署的架构Ray存在未授权命令执行漏洞,并第一时间上报给国家信息安全漏洞共享平台(CNVD-2024-47463)及通用漏洞披露平台(CVE-2024-57000)。CVE通用漏洞评分系统(CVSS)对该漏洞的评分高达9.8分,是近年来评分最高的漏洞之一。XYA即热新闻——关注每天科技社会生活新变化gihot.com

据介绍,Ray是一款强大且易用的分布式计算框架,在大模型高性能计算与分布式部署中扮演着关键角色,包括DeepSeek在内的许多大模型都在采用该框架,广泛应用于数据预处理、分布式训练、超参数调优、模型服务和强化学习等领域。XYA即热新闻——关注每天科技社会生活新变化gihot.com

安全专家告诉记者,此次发现的漏洞属于高危未授权代码执行漏洞,可绕过身份验证和执行未授权代码,攻击者可利用该漏洞,窃取Ray集群中的敏感信息,包括模型训练数据、模型参数等。此外,攻击者还可利用该漏洞,在Ray集群中执行任意恶意指令,如设置后门、删除业务数据等。“建议使用Ray框架的企业,及时采取必要的安全防护措施,避免因漏洞造成损失。”XYA即热新闻——关注每天科技社会生活新变化gihot.com

另一个在DeepSeek私有化部署或本地部署中常用到的工具Ollama也被发现存在安全隐患。XYA即热新闻——关注每天科技社会生活新变化gihot.com

近日,奇安信资产测绘鹰图平台监测发现,8971个运行了0llama大模型框架的服务器中,有6449个活跃服务器。其中,88.9%的服务器“裸奔”在互联网上,使得任何人不需要任何认证即可随意调用,并在未经授权的情况下访问这些服务,从而导致数据泄露和服务中断,甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。XYA即热新闻——关注每天科技社会生活新变化gihot.com

安全专家建议,所有部署DeepSeek服务的企业和个人应立即采取有效的安全防护措施。此外,个人用户需要警惕不知名厂商提供的DeepSeek大模型服务,一些不良厂商在使用被盗资源对外售卖、骗取钱财的同时,还实时监控用户提交的所有数据,造成用户隐私泄露。XYA即热新闻——关注每天科技社会生活新变化gihot.com

亟待构筑安全防线XYA即热新闻——关注每天科技社会生活新变化gihot.com

业内人士认为,守护大模型安全将是一场旷日持久的网络攻防博弈,为AI产业构筑安全可靠的网络防线势在必行。XYA即热新闻——关注每天科技社会生活新变化gihot.com

奇安信安全专家龚玉山认为,包括DeepSeek在内的国产大模型,面临的安全风险涵盖了数据安全风险、训练语料安全风险、使用安全风险、应用安全风险、软件供应链安全风险、生成内容风险、大模型自身风险等,急需全面、体系化的安全防护方案。XYA即热新闻——关注每天科技社会生活新变化gihot.com

对此,受访专家提出了三点建议:首先,做好风险暴露面管理,夯实网络安全基础防护。对于一家大模型公司而言,安全风险不仅仅来自于单个大模型服务,更来自于整家公司。毕竟,公司对外业务开放的同时势必存在很多暴露面,包括数据库授权访问、API接口访问、云服务、域名服务等,这些均有可能成为攻击者的目标,一旦失守,就会导致大规模数据泄露。因此,大模型企业需要做好风险暴露面管理,实施严格的访问控制措施,如建立身份验证和授权机制,限制对API、数据库的访问等。同时,也要做好网络、终端、云、服务器、数据库等基础网络安全防护措施,最大程度减少外部威胁。XYA即热新闻——关注每天科技社会生活新变化gihot.com

其次,严格制定数据安全保障机制,避免敏感数据泄露。当下,大模型的数据安全面临挑战,尤其政务大模型因涉及敏感数据,其运行直接影响公共利益和国家安全,需要采取更严格的监管要求,特别是训练数据,需要有更系统化、更细化的规范来指导,否则极有可能引发重大危机。XYA即热新闻——关注每天科技社会生活新变化gihot.com

专家建议,围绕数据来源合规、内容安全合规、敏感数据识别过滤、训练数据标注安全、数据分类分级与安全保护、数据访问控制等方面,制定体系化的防护方案。例如,针对公开的大模型,就不能使用内部、敏感数据来进行训练,从源头避免重要数据泄露风险。XYA即热新闻——关注每天科技社会生活新变化gihot.com

最后,通过内容风控、应用防护等多重保障,确保大模型运行安全。大模型的运行安全涉及内容生成和应用层面的多重保障,需要确保生成的内容符合相关规定,且系统运行稳定可靠。以大模型应用安全风险中的“提示注入”风险为例,它是指攻击者通过巧妙构造输入提示词,试图突破大语言模型的安全防护机制,引导模型产生不符合预期甚至有害的输出,比如一个聊天机器人原本是为客户提供服务的,但在恶意提示词的诱导下,可能无意间泄露出训练数据中的敏感信息。XYA即热新闻——关注每天科技社会生活新变化gihot.com

因此,在内容层面,国产大模型需要做好生成内容风控,包括输入内容过滤、输出内容审核,确保大模型在输入内容前经过严格的审查,过滤恶意输入内容,防止不良输出;在应用层面,需要做好Web安全防护、API安全防护、应用访问控制、个人信息保护等,通过严密的安全技术保障和运行监测,确保大模型运行时的安全性、可靠性和稳定性。XYA即热新闻——关注每天科技社会生活新变化gihot.com

本文链接:http://www.gihot.com/news-2-1100-0.html攻击升级 破坏力大 国产大模型“急呼”安全护航

声明:本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。

上一篇:AI眼镜规模化商用提速

下一篇:从仿冒域名到仿冒程序 恶意软件“蹭热度”瞄上DeepSeek

为你推荐
图源:Pixabay 寒武纪(688256.SH)的股价还在震荡,股民心情“过...
01-21
最新一期《科学》杂志发表论文称,大约350万年前生活在南非的人类祖先——南方古猿,其实是“吃素的”。其饮食几乎完全由植物构成,鲜少或根...
01-23
  据省交通运输厅预测,今年春节期间,省内自驾车出行量将创历史新高,国网辽宁电动汽车公司预测春节期间将...
01-22
  我省近岸海域水质稳中向好,海洋生态环境质量持续改善。日前,生态环境部公布了第三批美丽海湾优秀案例...
02-11
新闻通讯员 木子春运承载着亿万游子对家乡的眷恋与期盼,春节的脚步近了,归心似箭的人们纷纷踏上返乡之路。据交通运输等部门预计,今年春运全社会跨区域人员流动量将达到90亿人...
01-22
  中新经纬1月17日电 17日,“国家网络安全通报中心”微信号发布《关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报》。  近期,广西桂林公安网安部门工作发现...
01-21
1 月 21 日消息,据中国汽研今日消息,《智能网联汽车交通事故保险赔偿判定技术规范》团体标准启动会近日在北京召开。平安财险、太平洋财险、中国人寿财险等 20 余家保...
01-21
[本站 资讯] 1月23日,阿维塔官方宣布启动“春节不打烊”用户服务,其通过线上、线下多渠道升级悦心服务。即日起至2月5日,阿维塔中心及钣喷中心将为车主提供免费专业的车...
01-24
  1、《难哄》穆承允是温以凡的爱慕者,第九集才上线,他对温以凡一见钟情。  2、穆承允认识温以凡的时候大学还没毕业,他为了演好戏剧在大街上扮演流浪汉体验生活,结果“英...
02-22
近日,海口市公安局龙华分局宣布,知名导演郑某某因涉嫌猥亵儿童罪已被刑事拘留。这一消息迅速在社交媒体上发酵,引发了广泛关注和讨论。据了解,郑某某在电影《美人鱼》中曾扮演过...
02-22
  本报北京2月13日电(记者白剑峰)国家卫生健康委决定2025年在全国卫生健康系统组织实施一批为民服务实事项目,用心用情做好8件为民服务健康实事,让人民群众有更多的获得...
02-14
  大众网记者 王一刚 报道  在深化教育改革、全面提升教育质量的背景下,燕山小学教育集团积极响应国家号召,致力于探索并实施具有前瞻性和创新性的教育理念,以培养全面...
01-21
  大众网记者 王一刚 报道  “秦时明月汉时关,万里长征人未还。”一首《出塞》传诵千年,以举行“赤子心·家国情”主题画展及宣讲为驱动,一堂基于语文课标要求的跨学科...
01-21
  摘要  【供应压力逐渐增大合成橡胶继续上涨的空间有限】受国内外原油期货价格大幅上涨带...
01-28
  近日,恒丰银行股份有限公司(简称“恒丰银行”)因8项违法行为被警告并罚款1060.68万元。《经济...
02-13
在爱情的世界里,有时候我们会遇到一些花心的男人。其中,双子座的男生就以善变、多情而著...
01-22
水瓶座男生以其独特的思维方式和开放的个性而闻名。他们喜欢追求自由和创新,对于传统观...
01-22
165男士成熟稳重穿搭攻略?一、165男士成熟稳重穿搭攻略?165男生穿衣搭配技巧:①:165男生在穿衣搭配方面要注意最好穿同色系的衣服、短款上衣,此外,不要穿的太花哨。总之,选择适合自...
02-17
邹开云:打破常规的模特之路,反串时尚引发关注在时尚界,常常会出现一些颠覆传统的现象,今天你是否听说过邹开云?他是一位反串模特,以非凡的才华和独特的风格走入了大众视野。通过反...
02-17
2月9日消息,苏宁易购日前与海信召开2025战略启动会,双方明确2025年百亿目标,聚焦换新消费趋势,将深化产品共创、场景升级、本地化经营、破圈营销,提升全品类经营效率。开工抢先机...
02-09
黄铮:用户的需求就是我们的方向标。1、多多国际全面招募海淘商家拼多多对商家下手了。据亿邦动力获悉,近日,拼多多站内的多多国际正全面招募海淘商家入驻,其中针对生活或来往境...
02-18
2月5日消息,为给劳动者带来职场“薪”机会,2月2日起,58同城上线“金蛇贺岁 薪资加倍”招聘专区,携手千万级雇主释放海量优质岗位,同时搭建4大行业分会场、名企直播专区,助力广大奋...
02-07
2月12日消息,美团旅行数据显示,2月第一周,“元宵灯会”搜索量同比上涨351%,“元宵灯谜”搜索量同比上涨超225%。2025年元宵十大热门灯会分别是:唐山南湖春节灯会、自贡国际恐龙灯...
02-13
自去年底开始,黄金多头优势逐渐退却,国际现货黄金价格经历几次大跌后一度跌下2700关口,多空进入漫长的震荡周期,多头始终无法找到再度冲高的时机。  北京时间1月21日,国际现货...
01-24
近日,柔性钙钛矿电池研发制造企业湖南炎和科技有限责任公司(简称“炎和科技”)完成千万级天使+轮融资,由朝希资本独家投资。炎和科技是一家专注于钙钛...
02-07
1月29日,暴雪宣布下个月将举办一场《守望先锋2》聚焦活动,旨在这款英雄射击游戏被《漫威对决》压制了约两个月后,公布其 “突破性的改动”。该公告还确认,作为活动...
02-03
《漫威蜘蛛侠2》Steam版现已推出第二个热修复补丁。 此热修复补丁——在《漫威蜘蛛侠2》于Valve平台收获“褒贬不一”评价之际发布——包含“多项崩溃修复与改...
02-04
2025年春节是“春节——中国人庆祝传统新年的社会实践”列入联合国教科文组织人类非物质文化遗产代表作名录后的首个春节。文化和旅游部组织开展“欢欢喜喜过大年”春节主题...
02-05
2月8日,哈尔滨亚冬会短道速滑混合团体2000米接力决赛,韩国夺得该项目金牌,这也是本届亚冬会的首枚金牌。中国队在比赛中出现失误,排名第四。...
02-08
返回

点击右上角微信好友

朋友圈

点击浏览器下方“”分享微信好友Safari浏览器请点击“”按钮

点击右上角QQ

点击浏览器下方“”分享QQ好友Safari浏览器请点击“”按钮