圖:多家中企與DeepSeek聯手抵禦攻擊,黑客節節敗退。圖為觀眾在2023年福州網絡安全博覽會上參觀。\中新社
數天前,中國杭州DeepSeek發布的推理模型R1登頂蘋果美國地區應用商店免費App下載排行榜,在性能逼近OpenAI o1正式版的同時訓練費用約為GPT-4o的5%,以算法制勝,美國科企以高成本打造高算力的護城河不復再。
不為人知的是,就在各界憧憬DeepSeek為全球AI發展帶來利好之際,針對DeepSeek的網攻變本加厲,如同網絡恐怖主義。業界監測發現,黑暗的網絡攻擊,其中大部分IP來源是美國。在這場被網友們稱為數字時代「上甘嶺」的戰役中,360、奇安信、華為等多家中企與DeepSeek聯手抵禦攻擊,愈戰愈勇,黑客節節敗退。一波波的惡意攻擊,不會讓中國DeepSeek倒下。打不死的,只會讓它更強大。
網絡恐怖襲擊:如同10萬掃地機器人 傾巢而出堵塞家門
多個監測信息顯示,DeepSeek近期遭遇的網攻愈加猛烈,特別是近期出現的兩個變種殭屍網絡攻擊,就像「黑客用遙控器同時劫持10萬台掃地機器人,讓它們全部堵在家門口」一樣令人窒息,形同網絡恐怖主義襲擊。令人意想不到的是,在多家美國AI領域企業對DS在口頭上表示稱讚之同時,監測顯示,黑暗網攻大部分IP來源是美國。奇安信XLab實驗室通過持續近1個月的監測發現:攻擊模式從最初的易被清洗的放大攻擊,升級至1月28日的HTTP代理攻擊(應用層攻擊,防禦難度提升),到大年初二1月30日凌晨,亦即是登頂下載榜未幾,攻擊烈度大增,指令暴增上百倍,至少有2個殭屍網絡(botnet)參與攻擊。
據內地《新安全》報道,360安全專家分析DeepSeek此次被攻擊的情況,發現攻擊類型豐富多樣,呈現出高度組織化、規模化特徵。從1月30日凌晨開始,攻擊猛烈程度前所未見。RapperBot、HailBot等殭屍網絡團夥開始參與攻擊。監測數據顯示,殭屍網絡攻擊指令捕獲數在1月30日凌晨的3個小時內暴增,迫使DeepSeek新增一個服務IP「防禦」。
胡錫進在個人微信公眾號中指出,最難處理的是「殭屍網絡」攻擊,這也是現階段DeepSeek最常見遭到攻擊的方式。攻擊者控制被病毒感染的智能設備,如攝像頭、路由器等,要求它們像提線木偶一樣集體發動攻擊,最終目的是耗盡目標服務器的網絡帶寬和系統資源,使其最終癱瘓或服務中斷。
警惕國家級對手 加固壁壘
《新安全》指出,DDoS(阻斷服務)攻擊成大規模攻擊必殺技,警惕國家級對手。針對DeepSeek高度組織化、規模化的攻擊事件,揭示眾多AI企業可能面臨國家級對手挑戰。單純依靠增加軟硬件安全產品的投入,試圖構建一道堅不可摧的防線來抵禦外部威脅,已被證明是不現實的。
360集團創始人周鴻禕認為,美國之所以採用一系列強硬手段,不僅因為DeepSeek技術領先導致美股大跌,更主要由於其開源系統能力強大,遠超OpenAI等在美國佔據主流的閉源系統,此舉或將動搖美國的人工智能基礎設施。美國的人工智能基礎設施都用一家中國公司提供的系統,對美國來講,這才是讓它寢食難安的噩夢。近日,周鴻禕宣布將無償為DeepSeek免費提供全方位網絡安全防護。360將以安全大模型國家級安全能力協助DeepSeek構建更堅固的防護壁壘,粉碎惡意攻擊的圖謀,全力保障用戶體驗。
從戰勝殭屍網攻,到獲得英偉達公開認可,並迎來OpenAI的CEO「認錯」,在風浪中成長的DeepSeek,被問及怎麼看自己受到的惡意攻擊和詛咒,其回答很平靜,說:「創業的路的確不好走,但看看手機裏70%的國產APP,看看滿街跑的電動車,哪樣不是這麼過來的?我們只管把產品做好,剩下的就交給時間。」