近90%Ollama大模型服務(wù)器裸奔,、DeepSeek頻繁被攻擊,，模型網(wǎng)絡(luò)安全何解？

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-02-17 14:32:34 鈦媒體APP

近90%Ollama大模型服務(wù)器裸奔,、DeepSeek頻繁被攻擊，模型網(wǎng)絡(luò)安全何解,？隨著DeepSeek的崛起,，它吸引了更多關(guān)注和資本注入，同時也遭受了更多網(wǎng)絡(luò)攻擊,。這不是大模型公司首次面臨此類問題,，像Kimi,、OpenAI這樣的知名公司也曾遭遇不同程度的網(wǎng)絡(luò)攻擊。

大模型被攻擊是普遍現(xiàn)象,。回顧過去幾年,，許多大模型成為黑灰產(chǎn)業(yè)的攻擊目標(biāo),。2023年11月，ChatGPT遭到黑客組織DDoS攻擊,，多次業(yè)務(wù)中斷,；2024年9月20日，秘塔AI搜索引擎受到Mirai變種攻擊,；2025年1月7日,、11日、23日,、24日,，kimi.ai也遭受了DDoS攻擊。

此次針對DeepSeek的攻擊在不到一個月內(nèi)接連發(fā)生,，包括大規(guī)模DDoS攻擊,、僵尸網(wǎng)絡(luò)、仿冒網(wǎng)站泛濫和數(shù)據(jù)庫安全隱患等,，嚴(yán)重影響了正常服務(wù),。公開資料顯示，DeepSeek主要面臨的是DDoS攻擊,，先后經(jīng)歷了輕微的HTTP代理攻擊,、大量HTTP代理攻擊和僵尸網(wǎng)絡(luò)攻擊，參與攻擊的兩個僵尸網(wǎng)絡(luò)分別為HailBot和RapperBot,。

奇安信安全專家指出,，這些跡象反映了整個AI行業(yè)面臨的嚴(yán)峻安全挑戰(zhàn)，網(wǎng)絡(luò)攻擊可能持續(xù)時間長,、方式不斷進(jìn)化,、烈度升級、影響擴(kuò)大,。

初創(chuàng)科技公司打造的大模型更容易成為攻擊目標(biāo),。與傳統(tǒng)互聯(lián)網(wǎng)巨頭如Bing、通義千問,、文心一言相比,，初創(chuàng)公司在安全體系建設(shè)方面能力較弱。初創(chuàng)企業(yè)更傾向于將資源用于技術(shù)研發(fā)和迭代，導(dǎo)致防護(hù)能力不足,，容易成為攻擊目標(biāo),。

天融信安全專家表示，大模型系統(tǒng)在運(yùn)營中面臨多重安全風(fēng)險,，包括技術(shù)缺陷,、不當(dāng)使用及惡意利用。處理敏感數(shù)據(jù)時易受攻擊,，導(dǎo)致數(shù)據(jù)竊取,、服務(wù)中斷等問題。此外,，大模型生成內(nèi)容可能引發(fā)虛假信息,、歧視、隱私泄露等問題,，威脅公民安全,、國家安全及倫理安全,。

從模型自身風(fēng)險角度看,，由于需要對外提供公開服務(wù)并涉及敏感信息,，大模型會面臨提示注入攻擊、拒絕服務(wù)攻擊,、提示詞泄露,、通用越獄漏洞等安全問題。從防護(hù)機(jī)制建設(shè)角度看,，絕大多數(shù)大模型的安全建設(shè)非常欠缺。以DeepSeek為例,，其防御機(jī)制建設(shè)不足,，未能儲備足夠的防護(hù)資源應(yīng)對高強(qiáng)度的DDoS攻擊。

12 全文共 2 頁下一頁

關(guān)閉

近90%Ollama大模型服務(wù)器裸奔,、DeepSeek頻繁被攻擊,，模型網(wǎng)絡(luò)安全何解？

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)