专题:DeepSeek为何能震动全球AI圈 爆火海内外的DeepSeek遭到网络恶意攻击。 据央视新闻报道,1月28日,深度求索(DeepSeek)官网显示,其线上服务受到大规模恶意攻击。奇安信(25.040, -0.32, -1.26%)安全专家透露,DeepSeek这次受到的网络攻击,IP地址都在美国。 1月29日,澎湃新闻记者从奇安信获悉,近期监测发现DeepSeek近一个月来一直遭受大量海外攻击,1月27日起手段升级,除了DDos(Distributed Denial of Service,分布式阻断服务)攻击,分析发现还包括了大量的密码爆破攻击,DeepSeek的AI服务和数据正在经历前所未有的安全考验。 奇安信XLab实验室相关专家向澎湃新闻记者表示,攻击未来将持续。  “通过我们的持续监测,近期DeepSeek遭到了大规模、持续性的DDoS攻击,攻击可能从1月3日、4日就开始,27日、28日攻击手段升级,导致防御难度显著增加,因此更加有效,甚至对注册访问造成了影响。”该专家称。 奇安信方面表示,DeepSeek上线以来的网络攻击状况具有持续时间长、变化快等特点,具体可以分为三个阶段: 第一阶段,1月3日、4日、6日、7日、13日,出现疑似HTTP代理攻击。在该时间段,可以看到大量通过代理去链接DeepSeek的代理请求,很可能也是HTTP代理攻击。 第二阶段,1月20日、22-26日,攻击方法转为SSDP、NTP反射放大。该时间段,监测发现的主要攻击方式是SSDP、NTP反射放大,少量HTTP代理攻击。通常SSDP、NTP反射放大这种攻击的防御要简单一些,容易清洗。 第三阶段,1月27、28号,攻击数量激增,手段转为应用层攻击。从27日开始,主要攻击方式换成了HTTP代理攻击,攻击此类应用层攻击模拟正常用户行为,相对于经典的SSDP、NTP反射放大攻击相比防御难度显著增加,因此更加有效。 1月28日攻击峰值出现在北京时间03:00-04:00(UTC+8),对应北美东部时区14:00-15:00(UTC-5)。该时间窗口选择显示攻击存在跨境特征。此外,1月28号03点开始,本次DDoS攻击还伴随着大量的暴力破解攻击。暴力破解攻击IP全部来自美国。   面对27日、28日深夜突然升级的大规模DDoS攻击,DeepSeek已经第一时间进行响应和处理。在28号凌晨00:58分在攻击者发起HTTP代理攻击这种有效且破坏力巨大的攻击时做过一次IP切换。  奇安信安全专家向记者表示,此次大规模攻击事件并非孤立事件,近年来,针对高科技企业的网络攻击呈现出愈演愈烈的趋势。攻击者动机复杂,既有出于商业竞争目的,也有企图窃取核心技术数据,甚至不乏一些国家背景的黑客组织,试图通过攻击手段遏制中国高科(6.220, 0.07, 1.14%)技产业发展。 据环球时报报道,日前,中国公司开发的DeepSeek人工智能大模型引起了全球关注。美国消费者新闻与商业频道(CNBC)28日报道称,美国海军发送警告信,要求其工作人员不得使用DeepSeek模型。据悉,美国海军这份警告信发布于当地时间24日,也就是推理大模型DeepSeek-R1推出的4天后。看过这份邮件的CNBC记者称,美国海军要求部队官兵、工作人员不能以任何方式使用DeepSeek模型,包括用该模型处理工作或个人日常事务,也不得在该平台上传、下载或传输任何信息。 除夕当天,DeepSeek悄无声息地发布开源多模态模型Janus-Pro。此前1月27日早间,DeepSeek应用曾登顶苹果中国地区和美国地区应用商店免费APP下载排行榜,在美区下载榜上超越ChatGPT。 据美国全国广播公司(NBC)报道,美国总统特朗普当地时间1月27日在佛罗里达州迈阿密举行的共和党会议上表示,中国人工智能初创公司DeepSeek的AI技术给美国科技企业敲响“警钟”,美国公司“需要专注于竞争以赢得胜利”。  海量资讯、精准解读,尽在新浪财经APP
责任编辑:何俊熹 |
