《信息安全研究》訪談天融信:國產應用崛起背后的網絡安全保衛戰
文章來源:《信息安全研究》
原標題:訪談|天融信:國產應用崛起背后的網絡安全保衛戰
編者按
春節前夕,DeepSeek-R1發布,用較低的成本達到了接近于美國開放人工智能研究中心(OpenAI)開發的GPT-01模型的性能,并迅速登頂中美兩區蘋果應用市場免費榜榜單,“人工智能的斯普特尼克時刻”的說法不脛而走。然而,伴隨著用戶量的爆發式增長,DeepSeek遭受了大規模網絡攻擊,這一情況引發了各界的高度關注,為此天融信安全專家針對國產軟件安全防護提出了針對性的建議。
以DDoS為基礎的綜合攻擊行為
針對DeepSeek的攻擊流量規模在全球DDoS事件中名列前茅。根據已公開的數據,DeepSeek的服務器集群曾遭受每秒超過2.3億次的DDoS惡意請求攻擊。天融信技術專家王媛媛分析指出,從技術手法來看,前期主要是DDoS攻擊,攻擊者運用HTTP代理攻擊,通過大量代理服務器向DeepSeek發送請求,擾亂正常網絡通信。在攻擊過程中,還疑似出現數據泄露問題,涵蓋用戶聊天記錄、API密鑰、后端操作細節等數據。與此同時,隨著人工智能技術的發展,AI攻擊的形式日益多樣化和復雜化。除傳統網絡攻擊方式外,攻擊者還利用AI獨特能力增強攻擊效果,提高攻擊的隱蔽性。
她認為,大模型系統在業務運營中面臨大量安全風險,不僅源于技術本身的缺陷和不足,還可能因不當使用、濫用甚至惡意利用而加劇。大模型系統在眾多應用場景中處理大量敏感數據和個人信息,如用戶搜索記錄、社交媒體互動或交易信息等。遭受攻擊可能導致數據被竊取,也可能造成服務中斷、用戶流失。
同時,大模型本身若存在缺陷或后門,也會成為攻擊者的目標,帶來嚴重安全隱患。例如,針對模型的投毒攻擊可能操控模型輸出結果,產生不良影響或干擾正常業務運行。此外,大模型生成的內容可能引發虛假信息傳播、歧視偏見、隱私泄露、侵權、有害內容等問題,進而威脅公民生命財產安全、國家安全、意識形態安全和倫理安全。
網絡安全重要性不容忽視
在競爭壓力和成本壓縮的雙重影響下,我國國產化軟件企業在網絡安全運營方面普遍存在安全投入不足、安全開發管理流于形式、數據保護體系不健全以及網絡安全對抗意識不足等問題,這些問題已成為制約行業發展的共性挑戰。
對此,天融信解決方案專家張博認為,大模型的安全防護,需從體系化角度出發,針對模型算法、數據、系統以及信息內容安全等關鍵領域制定切實有效的防范措施。天融信基于在安全領域多年的研究,打造出體系化的大模型系統安全防護解決方案。該方案深度融合管理規范與技術手段,針對數據泄露、惡意注入等風險提供精準防護,并實現安全“識別—保護—檢測—響應—恢復”的可持續迭代,助力實現覆蓋大模型全生命周期的體系化安全防護。
建議國內高科技企業自身建立對抗性安全運營體系,將產品與人員(專家)、手段、流程融合為聯動整體,從事件驅動、情報驅動、對抗驅動、狩獵驅動四方面綜合考慮,運用先進的網絡安全監測與防護技術,充分進行攻擊面識別、網絡入侵和威脅檢測,以及安全防護策略升級。還可通過紅藍對抗檢測自身安全防護水平。此外,在網絡安全運營過程中,也可使用AI大模型應對新型攻擊。
DeepSeek接入即能力
目前天融信發布的天問大模型已完成與DeepSeek-R1的對接,接入DeepSeek后的天問大模型在安全事件檢測精度和覆蓋面、威脅情報的融合以及生產能力等方面均得到提升。天問大模型在多個應用場景實現“質變”,能夠提升事件檢測效率與精度、增強威脅情報生產與分析能力并提升安全運營的效率和響應速度。張博還表示,未來,國產大模型可以重點考慮做好隱私保護與數據安全,開展大模型對抗能力或者說模型魯棒性的研究。
相關閱讀
1、天融信正式接入DeepSeek!強化大模型網絡安全防護勢在必行
