【小熊在線】日前，AI大模型研發企業深度求索（DeepSeek）遭遇大規模網絡攻擊事件，引發行業對AI領域網絡安全的深度關注。在CEO霍濤的帶領下，白山云迅速復盤了DeepSeek遭受的主要網絡攻擊事件，并深入探討其背后的技術漏洞、攻擊手法以及防御策略等內容，助陣AI大模型的網絡安全保衛戰。

一、事件梳理：AI大模型的網安形勢嚴峻

白山云分析認為，此次針對DeepSeek的網絡攻擊呈現出攻擊持續時間長、手段多樣且逐步升級等特征。例如，在1月3日-1月13日期間，出現疑似HTTP代理攻擊。1月20日-1月26日，攻擊方式轉變為 SSDP、NTP反射放大。

1月27日-1月28日攻擊升級，數量急劇增加且手段升級為應用層攻擊。特別是1月28日，出現大量來自美國的暴力破解攻擊，直接威脅到用戶數據安全和系統的正常運營。從1月30日凌晨開始，RapperBot、HailBot 等僵尸網絡團伙參與攻擊，向DeepSeek發送海量請求，執行各種DDoS攻擊，嚴重影響服務的穩定性和可用性。

此外，攻擊者還利用AI模型計算復雜度高、資源消耗大的特點，惡意構造請求；利用自動化工具，批量生成虛假賬號進行注冊；上傳惡意軟件包仿冒DeepSeek，誤導開發者下載使用，最終混入軟件供應鏈……另外還有XSS漏洞、數據庫泄露、模型投毒、模型越獄等操作，并伴隨有眾多仿冒網站惡意引流。

二、策略探討：白山云打造安全服務體系

一系列攻擊的隱蔽性和技術復雜度，凸顯了AI大模型時代網絡安全防護的迫切性。面對這樣的挑戰，霍濤帶領白山云基于全球邊緣云服務能力，構建了專業的配套服務體系，提供安全兜底。

1、云WAF一鍵布防，高效防御

在DeepSeek遭受的攻擊中，白山云WAF產品可憑借對攻擊行為模式的深度理解，快速甄別出異常流量并及時進行攔截，阻止其對服務器造成危害。針對威脅極大的應用層攻擊，白山云WAF產品可以監測登錄請求的頻率和模式。防護機制會針對異常操作采取措施，有效防止攻擊者獲取系統權限。

在攻擊峰值期間，白山云WAF產品可瞬間攔截涌入的大量惡意流量，確保服務器資源不被惡意消耗，保障正常用戶的服務請求能夠得到及時響應。

2、配套安全服務，多元保障

白山云安全服務提供針對AI大模型的專業漏洞掃描工具和服務，可檢測常見安全漏洞，并能對模型的訓練和推理過程進行安全性分析。

AI大模型涉及大量的數據處理，數據安全至關重要。白山云安全服務可以對數據的全生命周期進行監測，包括數據的收集、存儲、傳輸和使用等環節。

白山云威脅情報共享平臺收集和整合來自全球的網絡安全威脅情報信息，這些情報可以幫助安全團隊及時了解最新的攻擊趨勢和針對AI領域的特定威脅，并將其應用到對大模型和AIGC應用的安全防護中。

此外，白山云還提供應急響應服務。一旦發生安全事件，白山云應急響應團隊將迅速介入，進行事件調查、分析和處理，幫助恢復系統運行，減少損失。

三、邊緣算力分發平臺：為AI大模型落地護航

算力是AI大模型的“三駕馬車”之一。除了網安問題，算力也在一定程度上阻礙了AI的技術發展和應用落地。霍濤表示，可以靈活取用、便宜高效的算力是加速進入AI時代、讓AI真正賦能到千行百業的關鍵一步。

面對算力成本的挑戰，白山云基于分布式算力網絡架構打造的“白山云邊緣算力分發平臺”于近日正式上線，為企業及個人開發者提供高性能與高性價比兼具的智能算力解決方案，滿足客戶的多樣化業務需求。

白山云邊緣算力分發平臺提供GPU容器、彈性即時算力、裸金屬租賃三大產品，以“資源+技術+服務”打造了強大、可靠、省心的智算服務體系。平臺可整合其他類型的NPU、TPU、CPU等異構算力資源，形成統一管理、按應用與需求靈活分配的算力資源池，并基于自建骨干網與智能路由優化算法，構建全球毫秒級算力輸送網絡；可靈活調度、按需分配全球算力資源，通過提升算力整體利用率，降低用戶側使用成本，并通過動態路由+就近推理，時刻保持距用戶最近、性能最優的邊緣節點運行響應，端到端網絡延時可降低80%。

此外，白山云邊緣算力分發平臺還融合了白山全球邊緣云平臺的安全防護能力，基于安全網關、云WAF、抗D等安全產品與服務，保障AI業務連續性與數據安全性。平臺會對應用狀態、容器狀態、節點網絡進行實時監控與智能預警，確保系統運行穩定可控。專屬技術團隊提供全天候運維，提供從模型優化到部署的全流程技術支持，SLA保障99.99%。同時，平臺可針對特定行業需求提供定制化的軟硬件解決方案。

霍濤表示，白山云邊緣算力分發平臺以“推動算力普惠”為使命，通過分布式算力布局，打破資源成本與計算性能的限制。未來，白山云還將持續加碼安全能力和智能算力，通過構建網絡、安全和計算一體化的邊緣云平臺，助力AI業務高效落地，打造高速、安全及經濟的數字體驗。