近年來(lái)，大型人工智能模型頻繁遭受網(wǎng)絡(luò)攻擊的現(xiàn)象引起了廣泛關(guān)注。DeepSeek近期遭受的嚴(yán)重網(wǎng)絡(luò)攻擊并非孤例，回顧歷史，多個(gè)知名大模型都曾成為黑客攻擊的目標(biāo)。

2023年，聊天機(jī)器人巨頭ChatGPT就遭遇了黑客組織的DDoS攻擊，導(dǎo)致服務(wù)多次中斷，甚至部分功能癱瘓。緊接著，在2024年，秘塔AI搜索引擎也未能幸免，遭受了Mirai變種病毒的侵襲。進(jìn)入2025年，kimi.ai同樣多次受到DDoS攻擊，安全形勢(shì)不容樂(lè)觀。

DeepSeek的遭遇尤為引人注目，在短短一個(gè)月內(nèi)，它先后經(jīng)歷了大規(guī)模DDoS攻擊、僵尸網(wǎng)絡(luò)侵襲、仿冒網(wǎng)站泛濫以及數(shù)據(jù)庫(kù)安全隱患等多重威脅，對(duì)正常服務(wù)造成了嚴(yán)重影響。據(jù)分析，DeepSeek主要面對(duì)的是DDoS攻擊，包括輕微的HTTP代理攻擊、大規(guī)模HTTP代理攻擊以及由HailBot和RapperBot兩個(gè)僵尸網(wǎng)絡(luò)發(fā)起的攻擊。

安全專家指出，這一系列攻擊事件反映出AI行業(yè)當(dāng)前面臨的嚴(yán)峻安全挑戰(zhàn)。網(wǎng)絡(luò)攻擊可能呈現(xiàn)持續(xù)時(shí)間長(zhǎng)、攻擊方式不斷進(jìn)化、攻擊烈度升級(jí)以及危害范圍擴(kuò)大等特點(diǎn)。盡管大模型頻繁遭受攻擊已成為常態(tài)，但通過(guò)分析這些事件，仍可發(fā)現(xiàn)一些共性。

值得注意的是，遭受攻擊的大模型往往由初創(chuàng)科技公司打造，如ChatGPT、Kimi以及DeepSeek等。相比之下，由傳統(tǒng)互聯(lián)網(wǎng)巨頭如Bing、通義千問(wèn)、文心一言等開(kāi)發(fā)的大模型則較少受到攻擊的影響。初創(chuàng)企業(yè)在安全體系建設(shè)方面的能力相對(duì)較弱，更愿意將資源投入到模型技術(shù)的研發(fā)和迭代上，從而在安全防護(hù)方面存在明顯短板。

多位安全專家表示，大模型需要通過(guò)嚴(yán)密的安全技術(shù)保障和運(yùn)行監(jiān)測(cè)來(lái)確保安全性、可靠性和穩(wěn)定性。然而，目前絕大多數(shù)大模型在安全建設(shè)方面仍存在不足。此次DeepSeek遭受攻擊，一方面是由于自身防御機(jī)制建設(shè)不足，未能有效應(yīng)對(duì)高強(qiáng)度的DDoS攻擊；另一方面也與開(kāi)發(fā)過(guò)程中安全測(cè)試機(jī)制不完善有關(guān)，導(dǎo)致漏洞被攻擊者利用。

大模型在運(yùn)營(yíng)過(guò)程中面臨多重安全風(fēng)險(xiǎn)，包括技術(shù)缺陷、不當(dāng)使用及惡意利用等。處理敏感數(shù)據(jù)時(shí)，易受攻擊導(dǎo)致數(shù)據(jù)竊取、服務(wù)中斷及用戶流失。模型本身若存在缺陷或后門，則可能成為攻擊者的目標(biāo)。大模型生成的內(nèi)容可能引發(fā)虛假信息、歧視、隱私泄露等問(wèn)題，對(duì)公民安全、國(guó)家安全及倫理安全構(gòu)成威脅。

從模型自身風(fēng)險(xiǎn)來(lái)看，由于需要對(duì)外提供公開(kāi)服務(wù)并涉及敏感信息的開(kāi)放場(chǎng)景，大模型容易引發(fā)多種安全隱患，如提示注入攻擊、拒絕服務(wù)攻擊、提示詞泄露以及通用越獄漏洞等。這些攻擊都會(huì)對(duì)大模型的安全性和穩(wěn)定性造成重大影響。

在防御機(jī)制建設(shè)方面，大模型需要加強(qiáng)安全技術(shù)保障和運(yùn)行監(jiān)測(cè)。然而，目前大多數(shù)大模型在這方面仍存在明顯不足。除了傳統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全解決方案外，還需要針對(duì)大模型輸入輸出的內(nèi)容過(guò)濾產(chǎn)品、模型保護(hù)安全產(chǎn)品以及大模型倫理審核產(chǎn)品等。

隨著人工智能技術(shù)的發(fā)展，AI攻擊的形式變得越來(lái)越多樣化和復(fù)雜化。攻擊者利用AI獨(dú)特的能力來(lái)增強(qiáng)攻擊效果，使得防御策略需要不斷升級(jí)。多位安全專家建議國(guó)內(nèi)高科技企業(yè)建立對(duì)抗性安全運(yùn)營(yíng)體系，將產(chǎn)品、人員、手段和流程融合成聯(lián)動(dòng)整體，以應(yīng)對(duì)多樣化的AI攻擊形式。

同時(shí)，傳統(tǒng)的安全防護(hù)措施也不能忽視。大模型需要使用防火墻、入侵檢測(cè)、抗DDoS的硬件安全設(shè)備或云服務(wù)來(lái)保障網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用層面的安全。針對(duì)AI大模型特有的安全風(fēng)險(xiǎn)，如prompt注入攻擊、信息內(nèi)容安全風(fēng)險(xiǎn)、數(shù)據(jù)隱私泄漏以及倫理與法律風(fēng)險(xiǎn)，需要升級(jí)安全防護(hù)手段，進(jìn)行輸入過(guò)濾與驗(yàn)證、對(duì)抗訓(xùn)練技術(shù)抵抗攻擊以及實(shí)時(shí)監(jiān)測(cè)與審查模型輸出內(nèi)容等。

安全問(wèn)題對(duì)于大模型企業(yè)而言，雖然會(huì)增加成本，但它是決定大模型上限的關(guān)鍵因素之一。從國(guó)內(nèi)大模型行業(yè)的發(fā)展來(lái)看，初創(chuàng)型公司的大模型產(chǎn)品往往更容易受到攻擊，而傳統(tǒng)互聯(lián)網(wǎng)巨頭開(kāi)發(fā)的大模型產(chǎn)品則相對(duì)安全系數(shù)較高。然而，總體來(lái)看，仍有大量大模型服務(wù)器“裸奔”在互聯(lián)網(wǎng)上，存在嚴(yán)重的安全隱患。

傳統(tǒng)互聯(lián)網(wǎng)巨頭在網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面早有布局，相對(duì)安全體系建設(shè)比較完善。而初創(chuàng)公司出于成本考慮或因經(jīng)驗(yàn)不足，導(dǎo)致安全體系建設(shè)相對(duì)落后。如若后續(xù)不能補(bǔ)足安全體系的話，即便性能再好的模型產(chǎn)品，也終將成為“曇花一現(xiàn)”。因此，加強(qiáng)大模型的安全能力建設(shè)不僅關(guān)乎風(fēng)險(xiǎn)防控，更是其突破應(yīng)用天花板的關(guān)鍵。