DeepSeek又被攻击，本地化部署是否安全？ 网络威胁持续升级

中国人工智能企业DeepSeek推出的DeepSeek-R1和DeepSeek-V3模型因其在数学、代码、自然语言推理等任务上的优异表现而受到广泛欢迎。然而，随着其在线服务的普及，DeepSeek也遭受了大规模网络攻击，导致多次服务中断，引起了国内外安全专家的高度关注。

2月3日，中国超算互联网平台正式上线了DeepSeek系列模型，并提供了全程算力支持。此前，百度智能云、华为云、阿里云、腾讯云等多个中国平台都已宣布上线DeepSeek系列模型。尽管这些模型备受青睐，但也面临着严重的网络安全威胁。多家国内网络安全公司发布了相关安全报告。据360安全专家介绍，针对DeepSeek的攻击呈现出高度组织化和规模化的特点，可以分为三个阶段：首先是频繁遭受分布式拒绝服务（DDoS）攻击，其次是HTTP代理攻击加剧，最后是僵尸网络团伙参与攻击。这些攻击手段迫使DeepSeek紧急切换服务IP并新增服务IP以应对。

安天科技集团股份有限公司董事长肖新光指出，DeepSeek主要遭受的是DDoS攻击，攻击者通过大量僵尸网络节点发送请求连接占用资源，导致普通用户无法正常使用服务。参与攻击的两个僵尸网络家族HailBot和RapperBot都是Mirai木马程序源码泄露的产物。肖新光还提到，这些变种虽然在表层功能上有所不同，但核心感染逻辑和C2指令体系均继承自Mirai原始架构，增加了对其背后操控组织溯源的难度。

奇安信XLab实验室的安全专家表示，僵尸网络的加入意味着职业打手已经介入，表明DeepSeek面对的攻击方式持续进化和复杂化，防御难度不断增加。事实上，类似情况并非个例。《黑神话：悟空》在全球上线后也遭遇了大规模网络攻击，导致多国玩家无法登录游戏。肖新光认为，破坏大模型服务的稳定运行是最直接的攻击效果，这不仅影响用户体验，还可能引发更深层次的数据安全问题。