天融信：从DeepSeek网攻风暴看大模型应用安全破局之道lg...

近期，国产大模型DeepSeek一跃成为全球瞩目的焦点。其凭借卓越的性能和创新应用，不仅在短时间内吸引海量用户，更在资本市场引发强烈反响，成为推动行业发展的重要力量。与此同时，DeepSeek的火爆也将打开AI产业链成长空间。咨询机构Omdia发布预测，未来五年中国生成式AI的市场规模将增长5.5倍，到2029年将达到98亿美元，DeepSeek 的崛起正是这一蓬勃发展趋势的生动体现。

大模型的网络攻击隐忧

伴随着用户量的爆发式增长，DeepSeek日前遭受大规模网络攻击。根据已公开的数据，DeepSeek的服务器集群曾遭受每秒超过2.3亿次的DDoS恶意请求攻击。无独有偶，此前《黑神话：悟空》全球上线后，遭遇了海外60个僵尸网络大规模攻击。

天融信（002212.SZ）安全专家王媛媛分析，从技术手法来看，前期主要是DDoS攻击，攻击者运用HTTP代理攻击，通过大量代理服务器向DeepSeek发送请求，扰乱正常网络通信。在攻击过程中，还疑似出现数据泄露问题，涵盖用户聊天记录、API密钥、后端操作细节等数据。

实际上，DeepSeek等国产大模型系统一直笼罩在网络攻击阴云下。特别是伴随人工智能技术的发展，AI攻击的形式日益多样化和复杂化。除传统网络攻击方式外，攻击者还利用AI独特能力增强攻击效果，使得攻击的隐蔽性大大提升。

王媛媛认为，这些风险不仅源于技术本身的缺陷和不足，还可能因不当使用、滥用甚至恶意利用而加剧。大模型系统在众多应用场景中处理大量敏感数据和个人信息，如用户搜索记录、社交媒体互动或交易信息等。遭受攻击可能导致数据被窃取，也可能造成服务中断、用户流失。同时，大模型本身若存在缺陷或后门，也会成为攻击者的目标，带来严重安全隐患。例如，针对模型的投毒攻击可能操控模型输出结果，产生不良影响或干扰正常业务运行。此外，大模型生成的内容可能引发虚假信息传播、歧视偏见、隐私泄露、侵权、有害内容等问题，进而威胁公民生命财产安全、国家安全、意识形态安全和伦理安全。

她进一步指出，此外，在竞争压力和成本压缩的双重影响下，我国国产化软件企业在网络安全运营方面普遍存在安全投入不足、安全开发管理流于形式、数据保护体系不健全以及网络安全对抗意识不足等问题，这些问题已成为制约行业发展的共性挑战。

体系化防范迫在眉睫

面对这一局面，天融信解决方案专家张博认为，大模型安全防护需从体系化角度出发，针对模型算法、数据、系统以及信息内容安全等关键领域制定切实有效的防范措施。天融信基于在安全领域多年的研究，打造出体系化的大模型系统安全防护解决方案。该方案深度融合管理规范与技术手段，针对数据泄露、恶意注入等风险提供精准防护，并实现安全“识别–保护–检测-响应–恢复”的可持续迭代，助力实现覆盖大模型全生命周期的体系化安全防护。

同时，天融信建议国内高科技企业自身建立对抗性安全运营体系，将产品与人员（专家）、手段、流程融合为联动整体，从事件驱动、情报驱动、对抗驱动、狩猎驱动四方面综合考虑，运用先进的网络安全监测与防护技术，充分进行攻击面识别、网络入侵和威胁检测，以及安全防护策略升级。还可通过红蓝对抗检测自身安全防护水平。

此外，利用AI大模型应对新型攻击也是重要方向，目前天融信天问大模型已完成与DeepSeek-R1对接，实现了两大模型的深度融合与协同进化，通过训练与优化，天问大模型在多个应用场景实现“质变”，能够提升事件检测效率与精度、增强威胁情报生产与分析能力并提升安全运营的效率和响应速度。“未来，国产大模型可以重点考虑做好隐私保护与数据安全，开展大模型对抗能力或者说模型鲁棒性的研究”，张博表示。

在业内人士看来，DeepSeek的横空出世将促使AI产业链相关科技板块被重新定价，而网络安全作为大模型的核心保障与关键支撑，有望持续受益。国信证券表示，DeepSeek将拓展AI应用场景，激发新的算力需求，加速企业数字化转型上云，规模效应下云业务利润率有望进一步提升。