【小熊在線】日前，AI大模型研發(fā)企業(yè)深度求索（DeepSeek）遭遇大規(guī)模網(wǎng)絡(luò)攻擊事件，引發(fā)行業(yè)對AI領(lǐng)域網(wǎng)絡(luò)安全的深度關(guān)注。在CEO霍濤的帶領(lǐng)下，白山云迅速復(fù)盤了DeepSeek遭受的主要網(wǎng)絡(luò)攻擊事件，并深入探討其背后的技術(shù)漏洞、攻擊手法以及防御策略等內(nèi)容，助陣AI大模型的網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)。

一、事件梳理：AI大模型的網(wǎng)安形勢嚴峻

白山云分析認為，此次針對DeepSeek的網(wǎng)絡(luò)攻擊呈現(xiàn)出攻擊持續(xù)時間長、手段多樣且逐步升級等特征。例如，在1月3日-1月13日期間，出現(xiàn)疑似HTTP代理攻擊。1月20日-1月26日，攻擊方式轉(zhuǎn)變?yōu)?SSDP、NTP反射放大。

1月27日-1月28日攻擊升級，數(shù)量急劇增加且手段升級為應(yīng)用層攻擊。特別是1月28日，出現(xiàn)大量來自美國的暴力破解攻擊，直接威脅到用戶數(shù)據(jù)安全和系統(tǒng)的正常運營。從1月30日凌晨開始，RapperBot、HailBot 等僵尸網(wǎng)絡(luò)團伙參與攻擊，向DeepSeek發(fā)送海量請求，執(zhí)行各種DDoS攻擊，嚴重影響服務(wù)的穩(wěn)定性和可用性。

此外，攻擊者還利用AI模型計算復(fù)雜度高、資源消耗大的特點，惡意構(gòu)造請求；利用自動化工具，批量生成虛假賬號進行注冊；上傳惡意軟件包仿冒DeepSeek，誤導(dǎo)開發(fā)者下載使用，最終混入軟件供應(yīng)鏈……另外還有XSS漏洞、數(shù)據(jù)庫泄露、模型投毒、模型越獄等操作，并伴隨有眾多仿冒網(wǎng)站惡意引流。

二、策略探討：白山云打造安全服務(wù)體系

一系列攻擊的隱蔽性和技術(shù)復(fù)雜度，凸顯了AI大模型時代網(wǎng)絡(luò)安全防護的迫切性。面對這樣的挑戰(zhàn)，霍濤帶領(lǐng)白山云基于全球邊緣云服務(wù)能力，構(gòu)建了專業(yè)的配套服務(wù)體系，提供安全兜底。

1、云WAF一鍵布防，高效防御

在DeepSeek遭受的攻擊中，白山云WAF產(chǎn)品可憑借對攻擊行為模式的深度理解，快速甄別出異常流量并及時進行攔截，阻止其對服務(wù)器造成危害。針對威脅極大的應(yīng)用層攻擊，白山云WAF產(chǎn)品可以監(jiān)測登錄請求的頻率和模式。防護機制會針對異常操作采取措施，有效防止攻擊者獲取系統(tǒng)權(quán)限。

在攻擊峰值期間，白山云WAF產(chǎn)品可瞬間攔截涌入的大量惡意流量，確保服務(wù)器資源不被惡意消耗，保障正常用戶的服務(wù)請求能夠得到及時響應(yīng)。

2、配套安全服務(wù)，多元保障

白山云安全服務(wù)提供針對AI大模型的專業(yè)漏洞掃描工具和服務(wù)，可檢測常見安全漏洞，并能對模型的訓練和推理過程進行安全性分析。

AI大模型涉及大量的數(shù)據(jù)處理，數(shù)據(jù)安全至關(guān)重要。白山云安全服務(wù)可以對數(shù)據(jù)的全生命周期進行監(jiān)測，包括數(shù)據(jù)的收集、存儲、傳輸和使用等環(huán)節(jié)。

白山云威脅情報共享平臺收集和整合來自全球的網(wǎng)絡(luò)安全威脅情報信息，這些情報可以幫助安全團隊及時了解最新的攻擊趨勢和針對AI領(lǐng)域的特定威脅，并將其應(yīng)用到對大模型和AIGC應(yīng)用的安全防護中。

此外，白山云還提供應(yīng)急響應(yīng)服務(wù)。一旦發(fā)生安全事件，白山云應(yīng)急響應(yīng)團隊將迅速介入，進行事件調(diào)查、分析和處理，幫助恢復(fù)系統(tǒng)運行，減少損失。

三、邊緣算力分發(fā)平臺：為AI大模型落地護航

算力是AI大模型的“三駕馬車”之一。除了網(wǎng)安問題，算力也在一定程度上阻礙了AI的技術(shù)發(fā)展和應(yīng)用落地。霍濤表示，可以靈活取用、便宜高效的算力是加速進入AI時代、讓AI真正賦能到千行百業(yè)的關(guān)鍵一步。

面對算力成本的挑戰(zhàn)，白山云基于分布式算力網(wǎng)絡(luò)架構(gòu)打造的“白山云邊緣算力分發(fā)平臺”于近日正式上線，為企業(yè)及個人開發(fā)者提供高性能與高性價比兼具的智能算力解決方案，滿足客戶的多樣化業(yè)務(wù)需求。

白山云邊緣算力分發(fā)平臺提供GPU容器、彈性即時算力、裸金屬租賃三大產(chǎn)品，以“資源+技術(shù)+服務(wù)”打造了強大、可靠、省心的智算服務(wù)體系。平臺可整合其他類型的NPU、TPU、CPU等異構(gòu)算力資源，形成統(tǒng)一管理、按應(yīng)用與需求靈活分配的算力資源池，并基于自建骨干網(wǎng)與智能路由優(yōu)化算法，構(gòu)建全球毫秒級算力輸送網(wǎng)絡(luò)；可靈活調(diào)度、按需分配全球算力資源，通過提升算力整體利用率，降低用戶側(cè)使用成本，并通過動態(tài)路由+就近推理，時刻保持距用戶最近、性能最優(yōu)的邊緣節(jié)點運行響應(yīng)，端到端網(wǎng)絡(luò)延時可降低80%。

此外，白山云邊緣算力分發(fā)平臺還融合了白山全球邊緣云平臺的安全防護能力，基于安全網(wǎng)關(guān)、云WAF、抗D等安全產(chǎn)品與服務(wù)，保障AI業(yè)務(wù)連續(xù)性與數(shù)據(jù)安全性。平臺會對應(yīng)用狀態(tài)、容器狀態(tài)、節(jié)點網(wǎng)絡(luò)進行實時監(jiān)控與智能預(yù)警，確保系統(tǒng)運行穩(wěn)定可控。專屬技術(shù)團隊提供全天候運維，提供從模型優(yōu)化到部署的全流程技術(shù)支持，SLA保障99.99%。同時，平臺可針對特定行業(yè)需求提供定制化的軟硬件解決方案。

霍濤表示，白山云邊緣算力分發(fā)平臺以“推動算力普惠”為使命，通過分布式算力布局，打破資源成本與計算性能的限制。未來，白山云還將持續(xù)加碼安全能力和智能算力，通過構(gòu)建網(wǎng)絡(luò)、安全和計算一體化的邊緣云平臺，助力AI業(yè)務(wù)高效落地，打造高速、安全及經(jīng)濟的數(shù)字體驗。