天融信：從DeepSeek網攻風暴看大模型應用安全破局之道

近期，國產大模型DeepSeek一躍成爲全球矚目的焦點。其憑藉卓越的性能和創新應用，不僅在短時間內吸引海量用戶，更在資本市場引發強烈反響，成爲推動行業發展的重要力量。與此同時，DeepSeek的火爆也將打開AI產業鏈成長空間。諮詢機構Omdia發佈預測，未來五年中國生成式AI的市場規模將增長5.5倍，到2029年將達到98億美元，DeepSeek 的崛起正是這一蓬勃發展趨勢的生動體現。

大模型的網絡攻擊隱憂

伴隨着用戶量的爆發式增長，DeepSeek日前遭受大規模網絡攻擊。根據已公開的數據，DeepSeek的服務器集羣曾遭受每秒超過2.3億次的DDoS惡意請求攻擊。無獨有偶，此前《黑神話：悟空》全球上線後，遭遇了海外60個殭屍網絡大規模攻擊。

天融信(002212.SZ)安全專家王媛媛分析，從技術手法來看，前期主要是DDoS攻擊，攻擊者運用HTTP代理攻擊，通過大量代理服務器向DeepSeek發送請求，擾亂正常網絡通信。在攻擊過程中，還疑似出現數據泄露問題，涵蓋用戶聊天記錄、API密鑰、後端操作細節等數據。

實際上，DeepSeek等國產大模型系統一直籠罩在網絡攻擊陰雲下。特別是伴隨人工智能技術的發展，AI攻擊的形式日益多樣化和複雜化。除傳統網絡攻擊方式外，攻擊者還利用AI獨特能力增強攻擊效果，使得攻擊的隱蔽性大大提升。

王媛媛認爲，這些風險不僅源於技術本身的缺陷和不足，還可能因不當使用、濫用甚至惡意利用而加劇。大模型系統在衆多應用場景中處理大量敏感數據和個人信息，如用戶搜索記錄、社交媒體互動或交易信息等。遭受攻擊可能導致數據被竊取，也可能造成服務中斷、用戶流失。同時，大模型本身若存在缺陷或後門，也會成爲攻擊者的目標，帶來嚴重安全隱患。例如，針對模型的投毒攻擊可能操控模型輸出結果，產生不良影響或干擾正常業務運行。此外，大模型生成的內容可能引發虛假信息傳播、歧視偏見、隱私泄露、侵權、有害內容等問題，進而威脅公民生命財產安全、國家安全、意識形態安全和倫理安全。

她進一步指出，此外，在競爭壓力和成本壓縮的雙重影響下，我國國產化軟件企業在網絡安全運營方面普遍存在安全投入不足、安全開發管理流於形式、數據保護體系不健全以及網絡安全對抗意識不足等問題，這些問題已成爲制約行業發展的共性挑戰。

體系化防範迫在眉睫

面對這一局面，天融信解決方案專家張博認爲，大模型安全防護需從體系化角度出發，針對模型算法、數據、系統以及信息內容安全等關鍵領域制定切實有效的防範措施。天融信基於在安全領域多年的研究，打造出體系化的大模型系統安全防護解決方案。該方案深度融合管理規範與技術手段，針對數據泄露、惡意注入等風險提供精準防護，並實現安全“識別–保護–檢測-響應–恢復”的可持續迭代，助力實現覆蓋大模型全生命週期的體系化安全防護。

同時，天融信建議國內高科技企業自身建立對抗性安全運營體系，將產品與人員(專家)、手段、流程融合爲聯動整體，從事件驅動、情報驅動、對抗驅動、狩獵驅動四方面綜合考慮，運用先進的網絡安全監測與防護技術，充分進行攻擊面識別、網絡入侵和威脅檢測，以及安全防護策略升級。還可通過紅藍對抗檢測自身安全防護水平。

此外，利用AI大模型應對新型攻擊也是重要方向，目前天融信天問大模型已完成與DeepSeek-R1對接，實現了兩大模型的深度融合與協同進化，通過訓練與優化，天問大模型在多個應用場景實現“質變”，能夠提升事件檢測效率與精度、增強威脅情報生產與分析能力並提升安全運營的效率和響應速度。“未來，國產大模型可以重點考慮做好隱私保護與數據安全，開展大模型對抗能力或者說模型魯棒性的研究”，張博表示。

在業內人士看來，DeepSeek的橫空出世將促使AI產業鏈相關科技板塊被重新定價，而網絡安全作爲大模型的核心保障與關鍵支撐，有望持續受益。國信證券表示，DeepSeek將拓展AI應用場景，激發新的算力需求，加速企業數字化轉型上雲，規模效應下雲業務利潤率有望進一步提升。