压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近期，火爆全球的深度求索（DeepSeek）線上服務(wù)受到大規(guī)模惡意攻擊，多次出現(xiàn)網(wǎng)頁(yè)和API服務(wù)中斷，甚至一度無(wú)法注冊(cè)。360持續(xù)跟進(jìn)關(guān)注，并在第一時(shí)間宣布為DeepSeek免費(fèi)提供全方位網(wǎng)絡(luò)安全防護(hù)。

攻擊持續(xù)月余，DeepSeek危機(jī)仍在繼續(xù)

360安全專(zhuān)家指出，本次針對(duì)DeepSeek的攻擊類(lèi)型豐富多樣，呈現(xiàn)出高度組織化、規(guī)模化特征，可大致劃分為三個(gè)階段：

攻擊第一階段：根據(jù)360安全大模型監(jiān)測(cè)數(shù)據(jù)顯示，近一個(gè)月以來(lái)，DeepSeek疑似頻繁遭受DDoS攻擊，主要以輕微的HTTP代理攻擊為主，從1月20日開(kāi)始，NTP、SSDP、CLDAP等反射放大攻擊流量開(kāi)始出現(xiàn)。

攻擊第二階段：北京時(shí)間1月27日中午開(kāi)始，針對(duì)DeepSeek的攻擊方式加入了大量的HTTP代理攻擊，防御難度加大，攻擊影響加深，直至凌晨，影響到了DeepSeek的業(yè)務(wù)服務(wù)穩(wěn)定。作為應(yīng)對(duì)，DeepSeek在1.28凌晨緊急切換了服務(wù)IP，將原本的服務(wù)IP1.94.179.165切換到IP 60.204.2.236。

攻擊第三階段：從1月30日凌晨開(kāi)始，攻擊愈演愈烈。以提供DDoS攻擊服務(wù)來(lái)獲利的RapperBot、HailBot等僵尸網(wǎng)絡(luò)團(tuán)伙開(kāi)始參與攻擊。從360安全大模型監(jiān)測(cè)的數(shù)據(jù)來(lái)看，僵尸網(wǎng)絡(luò)攻擊指令捕獲數(shù)在1月30日凌晨的3個(gè)小時(shí)內(nèi)暴增，迫使DeepSeek又新增了一個(gè)服務(wù)IP 60.204.2.145。

可以預(yù)見(jiàn)，針對(duì)DeepSeek的攻擊將會(huì)不斷持續(xù)，手段也將不斷演變，DeepSeek所面臨的威脅仍沒(méi)有消除，這不僅暴露了當(dāng)前網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)，也為眾多企業(yè)在安全管理方面敲響警鐘，透過(guò)這一系列的事件，我們有幾個(gè)思考：

DDoS攻擊成大規(guī)模攻擊必殺技，警惕國(guó)家級(jí)對(duì)手

本次DeepSeek平臺(tái)遭遇的攻擊類(lèi)型主要是大規(guī)模、持續(xù)性的DDoS攻擊，攻擊者通過(guò)大量偽造或控制的計(jì)算機(jī)和網(wǎng)絡(luò)資源向目標(biāo)服務(wù)器發(fā)送請(qǐng)求，導(dǎo)致服務(wù)器資源耗盡，無(wú)法響應(yīng)正常用戶(hù)的請(qǐng)求。

此前，知名游戲平臺(tái)、奧運(yùn)會(huì)舉辦期間的官方網(wǎng)站等大流量的應(yīng)用和平臺(tái)都遭到過(guò)DDoS攻擊。DDoS攻擊的攻擊者往往具備強(qiáng)大的資源和組織能力，一旦攻擊成功，不僅影響服務(wù)的正常使用，還可能造成用戶(hù)流失、品牌聲譽(yù)受損等嚴(yán)重后果。此外，DDoS攻擊還可能被用作掩蓋如數(shù)據(jù)竊取等惡意行為的煙霧彈，進(jìn)一步加劇企業(yè)的安全風(fēng)險(xiǎn)。

本次針對(duì)DeepSeek高度組織化、規(guī)?；墓羰录?，揭示了眾多AI企業(yè)可能面臨國(guó)家級(jí)對(duì)手挑戰(zhàn)。在此背景下，單純依靠增加軟硬件安全產(chǎn)品的投入，試圖構(gòu)建一道堅(jiān)不可摧的防線來(lái)抵御外部威脅，已被證明是不現(xiàn)實(shí)的。因此，提升網(wǎng)絡(luò)空間“感知風(fēng)險(xiǎn)、看見(jiàn)威脅、抵御攻擊”的安全能力，及時(shí)發(fā)現(xiàn)并識(shí)別外來(lái)的網(wǎng)絡(luò)入侵行為變得尤為關(guān)鍵。

360多年來(lái)始終致力于幫助國(guó)家解決“看見(jiàn)”高級(jí)威脅的卡脖子問(wèn)題，探索形成了一套以“看見(jiàn)”為核心的數(shù)字安全中國(guó)方案。截至目前，360已捕獲56個(gè)針對(duì)我國(guó)發(fā)起網(wǎng)絡(luò)攻擊的境外APT組織。

大模型時(shí)代安全防護(hù)要兼顧傳統(tǒng)和新興安全問(wèn)題

本次針對(duì)DeepSeek的攻擊促使我們關(guān)注人工智能時(shí)代的網(wǎng)絡(luò)安全問(wèn)題，該攻擊不僅會(huì)造成業(yè)務(wù)癱瘓，還可能進(jìn)一步引發(fā)更大范圍內(nèi)的信息安全隱患。因此，在享受新技術(shù)的同時(shí)，如何保障用戶(hù)信息與財(cái)產(chǎn)安全，是所有企業(yè)需要面對(duì)的挑戰(zhàn)。

隨著大模型等新技術(shù)的發(fā)展，無(wú)論對(duì)于AI工具企業(yè)還是大模型平臺(tái)，都需要提高對(duì)安全的重視程度和投入力度，提前構(gòu)建兼顧的安全防線，必要時(shí)，可以選擇與有能力的企業(yè)合作，共同為用戶(hù)營(yíng)造一個(gè)更加安全可靠的使用環(huán)境。

作為國(guó)內(nèi)唯一兼具數(shù)字安全和人工智能雙重能力的公司，360基于“以模制?！崩砟睿蛟彀踩竽Ｐ?，保障大模型全方位服務(wù)的安全運(yùn)行，防止不法分子利用相關(guān)漏洞對(duì)系統(tǒng)進(jìn)行攻擊，從而保護(hù)用戶(hù)隱私和服務(wù)穩(wěn)定性，持續(xù)助力政府、企業(yè)以及科研機(jī)構(gòu)能夠高效應(yīng)對(duì)在大模型訓(xùn)練和應(yīng)用過(guò)程中的多重挑戰(zhàn)，推動(dòng)國(guó)內(nèi)大模型生態(tài)持續(xù)健康發(fā)展。

此前，360安全大模型通過(guò)對(duì)多個(gè)開(kāi)源項(xiàng)目進(jìn)行代碼梳理和風(fēng)險(xiǎn)評(píng)估，審計(jì)并發(fā)現(xiàn)了近40個(gè)大模型相關(guān)安全漏洞，全面呈現(xiàn)了全球大模型發(fā)展所面對(duì)的安全威脅態(tài)勢(shì)。

目前，360集團(tuán)創(chuàng)始人周鴻祎宣布將無(wú)償為DeepSeek免費(fèi)提供全方位網(wǎng)絡(luò)安全防護(hù)。360將以安全大模型國(guó)家級(jí)安全能力協(xié)助DeepSeek構(gòu)建更堅(jiān)固的防護(hù)壁壘，粉碎惡意攻擊的圖謀，全力保障用戶(hù)體驗(yàn)。

DeepSeek系列攻擊事件獨(dú)家分析報(bào)告將于近期正式發(fā)布，敬請(qǐng)關(guān)注！中國(guó)AI的歷史時(shí)刻，360將持續(xù)護(hù)航！

聲明：本文來(lái)自安全廠商，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。