2025年新春伊始，國產AI大模型DeepSeek在全球迅速走紅，被稱為來自東方的“神秘力量”。就在DeepSeek成為全球焦點的同時，一場精心策劃的網絡攻擊悄然展開。

針對DeepSeek的惡意網絡攻擊從1月3日-1月30日，共歷經多個階段，逐步升級，手段愈發惡劣。攻擊初期，DeepSeek便遭受了持續的DDoS攻擊，攻擊者主要采用HTTP代理攻擊，通過大量使用代理服務器向DeepSeek發送請求，干擾正常網絡通信。從1月20日起，隨著DeepSeek的影響力逐漸擴大，攻擊者也開始逐步調整策略，攻擊者通過NTP（網絡時間協議）、SSDP（簡單服務發現協議）、CLDAP（輕量級目錄訪問協議）等反射放大攻擊流量逐漸出現。1月27日-1月28日，攻擊手段升級為暴力破解。1月29日-1月30日，DeepSeek數據庫暴露，大量敏感信息泄露。1月30日凌晨，攻擊態勢變化，僵尸網絡參與攻擊。

通過本次事件不難發現，DeepSeek面對初期攻擊時，網絡架構可能存在易被攻擊的薄弱點，當前安全防護策略難以應對復雜攻擊手段，應急響應機制在攻擊升級時不夠高效。面對大量攻擊，網絡架構未能有效過濾異常流量，導致帶寬被占用；安全防護策略對新型密碼爆破攻擊缺乏針對性防御措施；應急響應機制在攻擊升級時，無法快速制定有效應對方案，使攻擊持續擴大；針對重要數據、重要數據庫權限應做好重點防護。

外媒將DeepSeek稱為“中國AI技術的里程碑”，本次針對中國高端科技企業的惡意攻擊，不僅是企業自身要面臨的業務運營沖擊、安全運維挑戰，也是對中國所有安全從業人員的嚴峻考驗。

挖掘AI大模型的潛在風險

實際上，基于大模型進行數據處理或者提供服務的系統平臺（大模型系統）在業務運營過程中面臨大量安全風險，這些風險不僅源自技術本身的缺陷和不足，還可能因不當使用、濫用甚至惡意利用而加劇。

大模型系統在許多應用場景中處理大量敏感數據和個人信息，如用戶搜索記錄、社交媒體互動或交易信息等，攻擊可能導致數據被竊取，還可能導致服務中斷、用戶流失。同時，大模型本身可能因存在缺陷或后門成為攻擊者的目標，帶來嚴重的安全隱患。例如，針對模型的投毒攻擊可能導致模型的輸出結果被操控，從而產生不良影響或干擾正常業務的運行。

此外，大模型生成的內容可能引發虛假信息傳播、歧視偏見、隱私泄露、侵權、有害內容等問題，進而威脅公民生命財產安全、國家安全、意識形態安全和倫理安全。因此，大模型的安全防護，需從體系化角度出發，針對模型算法、數據、系統以及信息內容安全等關鍵領域制定切實有效的防范措施。

防護建議 | 未雨綢繆，打造體系化全面防護

天融信基于在安全領域的多年研究，打造出體系化的大模型系統安全防護解決方案。方案深度融合管理規范與技術手段，針對數據泄露、惡意注入等風險提供精準防護，并實現安全“識別–保護–檢測-響應–恢復”的可持續迭代，助力實現覆蓋大模型全生命周期的體系化安全防護。

縱深防御建設：融合專項防護與基礎安全技術，構建多層防線。以AI防火墻、抗DDoS等技術應對外部攻擊；以API訪問控制、數據防泄漏、數據加密等保障大模型數據安全；以模型安全檢測、訓練數據審核等應對大模型特有風險，實現精準防護。

核心能力打造：安全防護能力，通過推理機制策略、內容防護等技術抵御注入和數據泄露風險；安全事件監測能力，實時識別通用合規性、大模型威脅注入等事件；安全事件處置及響應能力，建立事件分級與聯動處置流程，提升閉環效率；安全風險管理能力，統一管理基礎環境風險、AI大模型風險、問題處置稽核等。

安全服務協同：管理咨詢服務，優化組織結構與制度流程；網絡安全服務，開展AI大模型漏洞挖掘與對抗訓練；數據安全服務，進行通用數據安全治理與訓練數據分級審核；風險定位服務，基于AI驅動精準威脅溯源并給出整改措施；人員培訓服務，強化“人防+技防”，提升安全意識與技能。

持續安全運營：從合規、風險、事件、人員等維度，對大模型系統進行安全態勢的實時感知，建立跨部門協同及響應閉環處理機制。

天融信正式接入DeepSeek—技術融合賦能，智能安全全面升級

當前，AI大模型已經成為科技創新的新高地，通過大模型賦能網絡安全，以提升企業安全運營效率，是網絡安全技術的重要發展方向。近日，天融信天問大模型正式完成DeepSeek大模型的接入，賦能安全事件檢測分析、威脅情報融合等多個場景，進一步提升了天融信現有的安全產品和服務能力。

本次接入并非簡單的技術疊加，是天融信天問大模型與DeepSeek大模型能力的深度融合與協同進化，通過訓練與優化，天問大模型在多個應用場景實現“質變”。

提升事件檢測效率與精度

日志分析與流量分析能力是安全事件檢測發現的基石。天問大模型通過對日志數據的深度挖掘和流量模式的精準識別，能夠更敏銳地捕捉異常行為，及時發現潛在的安全隱患。無論是隱蔽的惡意流量還是復雜的攻擊模式，都能被迅速識別并預警，為企業的網絡安全防護筑牢防線。

增強威脅情報生產與分析能力

在威脅情報生產方面，天問大模型能夠智能輔助文字翻譯、OCR識別、情報類型標注、威脅實體提取、安全威脅檢測、情報關聯信息富化、自動化生成報告等，極大提高了情報生產效率。

在威脅情報融合分析方面，天問大模型能夠更迅速地從海量數據中精準篩選出關鍵信息，為安全團隊提供清晰、準確的分析結果，助力運營人員快速進行威脅分析、溯源，把握總體安全態勢等。

安全運營好幫手，智能客服更貼心

基于天問大模型能力，本地助手“小天”可內置在天融信產品中本地部署，通過自然語言對話的形式，協助客戶智能分析安全事件，快速定位問題根源，并提供針對性的解決方案建議，大幅提高了安全運營的效率和響應速度。本次升級，“小天”能夠更準確地理解用戶問題，提供更專業、更及時的解答，無論是任務智能調度還是安全事件分析，都能讓安全運營人員感受到貼心、高效的服務體驗。

技術創新是推動企業發展的核心動力。特別是在當前復雜的網絡環境中，AI技術作為發展新質生產力的重要引擎，其角色愈發凸顯。DeepSeek被攻擊事件，凸顯了在人工智能領域競爭日益激烈的同時，網絡安全威脅也在不斷升級。天融信將持續挖掘“AI+安全”融合創新的應用場景與最佳實踐，將人工智能成果轉化為實際的網絡安全防護能力，為客戶提供更智能、更高效、更可靠的網絡安全解決方案。

*圖片來源于網絡