暴增上百倍！攻击DeepSeek的幕后黑手到底是谁？

  【天极网网络频道】当人们还沉浸在农历新年的喜庆氛围中时，网络世界却暗流涌动。1月30日凌晨，奇安信XLab实验室监测发现，针对DeepSeek(深度求索)线上服务的攻击烈度突然升级，其攻击指令较1月28日暴增上百倍。XLab实验室观察到至少有2个僵尸网络参与攻击，共发起了两波次攻击。

  这样一场有规模的攻击行动，不禁让人好奇，隐藏在黑暗中的幕后黑手究竟是谁？

  在当今人工智能(AI)蓬勃发展的浪潮中，DeepSeek可谓是异军突起。自推出R1模型后，其凭借着超高的性价比、开源的友好特性以及卓越的推理能力提升，迅速在全球AI市场崭露头角，吸引了众多开发者和企业的目光。除夕当天，DeepSeek更是乘胜追击，在Hugging Face平台推出了全新升级的多模态大模型Janus-Pro 7B和1.5B版本。其中，Janus-Pro 7B在多项文生图基准测试中表现优异，不仅超越了OpenAI的DALL-E 3，还领先于StabilityAI最新推出的Stable Diffusion 3-Medium模型。这一成绩震惊全网，被不少人称为 “神秘的东方力量”、“新道超车”。

  然而，随着DeepSeek的迅速崛起，其面临的网络安全威胁也在不断升级。奇安信XLab实验室安全专家表示，从最开始的SSDP、NTP反射放大攻击，到1月28日增加了大量HTTP代理攻击，再到如今的僵尸网络(botnet)进场，针对DeepSeek的网络攻击一直在层层加码，攻击手段越来越多，防范难度越来越大，使得DeepSeek面临的安全考验越发严峻。

  奇安信XLab指出，每次中国优秀的明星产品或企业崛起之时，总会遭到一些境外不法势力的暗中阻击。以国产游戏《黑神话：悟空》为例，就在2024年8月24日晚，Steam平台突然崩溃，国内外玩家纷纷反馈无法登录。数据显示，有近60个僵尸网络主控发起了此次攻击，攻击指令一夜暴涨了2万多倍，对Steam全球网站轮番攻击，涉及13个国家和地区的107个Steam服务器IP。从他们所遭遇的攻击可以看出，随着我国在科技领域的不断崛起，国外黑客的恶意攻击也日益增多。

  此次针对DeepSeek的攻击，背后原因或许是竞争对手出于商业利益的恶意打压。也有可能是黑客组织出于技术炫耀或寻求刺激的目的，以展示其高超的网络攻击技术。无论原因究竟为何，此次事件都为整个AI行业敲响了警钟，网络安全已成为AI发展过程中不容忽视的关键环节。

  值得一提的是，在DeepSeek面临网络攻击困境之际，360集团发布“关于全力支持国产大模型DeepSeek的倡议书”，宣布为DeepSeek无偿提供全方位的网络安全防护，并同步在旗下纳米AI搜索开通“DeepSeek高速专线”，启用最高规格的R1高速专线和专属防攻击机房，以国家级安全能力全力保障用户体验。这一举动不仅体现了企业之间的团结与互助，也为整个AI行业在面对网络安全威胁时提供了一个积极的范例。

  写在最后：

  随着AI技术在金融、医疗、交通等关键领域的深度融合，网络攻击一旦得逞，将会给社会带来难以估量的损失。AI企业应重新审视自身的网络安全策略，提升安全防护能力。

  展望未来，AI 技术的发展前景依然广阔，但网络安全这一挑战也将如影随形。只有整个行业齐心协力，从技术创新、人才培养、法律规范等多个层面入手，建立起一个全方位、多层次的网络安全防护体系，才能确保AI技术在安全的轨道上稳步前行。