近90%Ollama大模型服務(wù)器裸奔,、DeepSeek頻繁被攻擊,，模型網(wǎng)絡(luò)安全何解,？

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-02-17 14:32:34 鈦媒體APP

近90%Ollama大模型服務(wù)器裸奔、DeepSeek頻繁被攻擊,，模型網(wǎng)絡(luò)安全何解？隨著DeepSeek的崛起,，它吸引了更多關(guān)注和資本注入,，同時(shí)也遭受了更多網(wǎng)絡(luò)攻擊。這不是大模型公司首次面臨此類問題,，像Kimi,、OpenAI這樣的知名公司也曾遭遇不同程度的網(wǎng)絡(luò)攻擊。

大模型被攻擊是普遍現(xiàn)象,?；仡欉^去幾年，許多大模型成為黑灰產(chǎn)業(yè)的攻擊目標(biāo),。2023年11月,，ChatGPT遭到黑客組織DDoS攻擊，多次業(yè)務(wù)中斷,；2024年9月20日,，秘塔AI搜索引擎受到Mirai變種攻擊；2025年1月7日、11日,、23日,、24日，kimi.ai也遭受了DDoS攻擊,。

此次針對(duì)DeepSeek的攻擊在不到一個(gè)月內(nèi)接連發(fā)生,，包括大規(guī)模DDoS攻擊、僵尸網(wǎng)絡(luò),、仿冒網(wǎng)站泛濫和數(shù)據(jù)庫安全隱患等,，嚴(yán)重影響了正常服務(wù)。公開資料顯示,，DeepSeek主要面臨的是DDoS攻擊,，先后經(jīng)歷了輕微的HTTP代理攻擊、大量HTTP代理攻擊和僵尸網(wǎng)絡(luò)攻擊,，參與攻擊的兩個(gè)僵尸網(wǎng)絡(luò)分別為HailBot和RapperBot,。

奇安信安全專家指出，這些跡象反映了整個(gè)AI行業(yè)面臨的嚴(yán)峻安全挑戰(zhàn),，網(wǎng)絡(luò)攻擊可能持續(xù)時(shí)間長,、方式不斷進(jìn)化、烈度升級(jí),、影響擴(kuò)大,。

初創(chuàng)科技公司打造的大模型更容易成為攻擊目標(biāo)。與傳統(tǒng)互聯(lián)網(wǎng)巨頭如Bing,、通義千問,、文心一言相比，初創(chuàng)公司在安全體系建設(shè)方面能力較弱,。初創(chuàng)企業(yè)更傾向于將資源用于技術(shù)研發(fā)和迭代,，導(dǎo)致防護(hù)能力不足，容易成為攻擊目標(biāo),。

天融信安全專家表示,，大模型系統(tǒng)在運(yùn)營中面臨多重安全風(fēng)險(xiǎn)，包括技術(shù)缺陷,、不當(dāng)使用及惡意利用,。處理敏感數(shù)據(jù)時(shí)易受攻擊，導(dǎo)致數(shù)據(jù)竊取,、服務(wù)中斷等問題,。此外，大模型生成內(nèi)容可能引發(fā)虛假信息,、歧視,、隱私泄露等問題，威脅公民安全、國家安全及倫理安全,。

從模型自身風(fēng)險(xiǎn)角度看,，由于需要對(duì)外提供公開服務(wù)并涉及敏感信息，大模型會(huì)面臨提示注入攻擊,、拒絕服務(wù)攻擊、提示詞泄露,、通用越獄漏洞等安全問題,。從防護(hù)機(jī)制建設(shè)角度看，絕大多數(shù)大模型的安全建設(shè)非常欠缺,。以DeepSeek為例,，其防御機(jī)制建設(shè)不足，未能儲(chǔ)備足夠的防護(hù)資源應(yīng)對(duì)高強(qiáng)度的DDoS攻擊,。

12 全文共 2 頁下一頁

關(guān)閉

近90%Ollama大模型服務(wù)器裸奔,、DeepSeek頻繁被攻擊,，模型網(wǎng)絡(luò)安全何解,？

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)