AI导读:

浙商证券发布报告指出,DeepSeek近期遭受网络攻击,暴露了AI大模型在数据安全领域的风险。攻击导致服务中断和敏感信息泄露,API接口成为重点攻击目标。浙商证券提出用户侧需关注的API安全防护方向,并认为AI大模型安全防护需求凸显。

财中社2月13日电浙商证券发布计算机行业点评报告。文中指出Deepseek遭受网络攻击,暴露大模型安全防护需求。近期DeepSeek遭受的持续性网络攻击,揭示了AI大模型在数据安全领域的核心风险。攻击者通过DDoS攻击、僵尸网络(如HailBot和RapperBot)及暴力破解等手段,导致服务中断,更可能引发用户数据泄露风险。例如,攻击期间曾出现ClickHouse数据库泄露事件,涉及用户聊天记录、API密钥等敏感信息。此外,思科研究团队发现,DeepSeek-R1模型在提示词干扰测试中攻击成功率达100%,暴露出模型自身在内容安全过滤和逻辑隔离方面的漏洞。

在大模型使用过程中,API接口成为攻击者重点目标。攻击者利用HTTP代理攻击、僵尸网络请求等手段,通过API接口发起海量调用,导致服务资源耗尽,甚至触发算力资源黑洞效应。这一现象表明,大模型开放的API接口在提升业务灵活性的同时,也引入了新的攻击面。

浙商证券认为,用户侧需关注的API安全防护方向包括:1)身份认证与权限管控:强化API密钥的动态管理,结合多因素认证(MFA)限制非法调用;2)流量监测与限流熔断:部署AI驱动的异常流量检测系统,实时识别并阻断DDoS攻击;3)模型交互层安全:通过提示词注入检测、推理过程沙箱化等技术,防止攻击者操控模型输出。此外,DeepSeek因攻击暂停API服务充值的行为,进一步凸显了API可用性与安全性的平衡难题,需从弹性架构设计(如多区域分布式部署)和动态资源调配入手,提升业务连续性。

多家安全厂商宣布将DeepSeek模型集成至自身安全产品中,实现“AI+安全”的双向赋能。一方面,大模型能力可以赋能安全产品,通过大模型的自然语言处理与逻辑推理能力,提升威胁检测效率。另一方面,网安厂商的安全能力可以反哺AI平台,安全厂商通过渗透测试、漏洞挖掘等技术,帮助AI企业加固模型与基础设施,形成良性生态循环。浙商证券认为,结合大模型的自动化安全运营(如智能策略生成、攻击链预测)有望成为行业标配,同时催生针对AI模型安全的细分赛道。

(文章来源:财中社)