近90%Ollama大模型服务器裸奔、DeepSeek频繁被攻击,模型网络安全何解?
近来,Ollama大模型服务器和DeepSeek频繁遭受网络攻击,这凸显了模型网络安全的重要性和紧迫性。要解决这一问题,首先需要建立一套全面的网络安全防护体系,包括但不限于防火墙、入侵检测系统、安全扫描工具等,以实时监测并阻止潜在的攻击行为。其次,加强服务器的安全配置,定期更新软件补丁,防止利用已知漏洞进行攻击。此外,采用多层次的身份验证机制,如双因素认证,可以有效提高系统的安全性。对于开发者来说,编写安全代码,实施严格的代码审查流程,也是预防攻击的关键措施。最后,定期进行安全培训和模拟攻击演练,提高团队成员的安全意识和应急响应能力。通过这些综合措施,可以显著提升模型网络安全水平,减少被攻击的风险。
近90%Ollama大模型服务器裸奔、DeepSeek频繁被攻击,模型网络安全何解?随着DeepSeek的崛起,它吸引了更多关注和资本注入,同时也遭受了更多网络攻击。这不是大模型公司首次面临此类问题,像Kimi、OpenAI这样的知名公司也曾遭遇不同程度的网络攻击。
大模型被攻击是普遍现象。回顾过去几年,许多大模型成为黑灰产业的攻击目标。2023年11月,ChatGPT遭到黑客组织DDoS攻击,多次业务中断;2024年9月20日,秘塔AI搜索引擎受到Mirai变种攻击;2025年1月7日、11日、23日、24日,kimi.ai也遭受了DDoS攻击。
此次针对DeepSeek的攻击在不到一个月内接连发生,包括大规模DDoS攻击、僵尸网络、仿冒网站泛滥和数据库安全隐患等,严重影响了正常服务。公开资料显示,DeepSeek主要面临的是DDoS攻击,先后经历了轻微的HTTP代理攻击、大量HTTP代理攻击和僵尸网络攻击,参与攻击的两个僵尸网络分别为HailBot和RapperBot。
奇安信安全专家指出,这些迹象反映了整个AI行业面临的严峻安全挑战,网络攻击可能持续时间长、方式不断进化、烈度升级、影响扩大。
初创科技公司打造的大模型更容易成为攻击目标。与传统互联网巨头如Bing、通义千问、文心一言相比,初创公司在安全体系建设方面能力较弱。初创企业更倾向于将资源用于技术研发和迭代,导致防护能力不足,容易成为攻击目标。
天融信安全专家表示,大模型系统在运营中面临多重安全风险,包括技术缺陷、不当使用及恶意利用。处理敏感数据时易受攻击,导致数据窃取、服务中断等问题。此外,大模型生成内容可能引发虚假信息、歧视、隐私泄露等问题,威胁公民安全、国家安全及伦理安全。