据国外权威媒体报道,自从中国的DeepSeek公司发布了两款ai大模型之后,因为其强大的训练模型效果和低廉的开发成本而在国际ai领域受到了极大关注。但是这并不代表这家来自于中国的ai初创公司,在技术安全上面固若金汤。
云安全公司的Wiz研究人员称,在研究DeepSeek开源模型数据库的后端时,发现在很短的时间内,相关技术人员就可以很轻松的访问其后台的大量未加密的数据信息。
更嚣张的是,其攻破DeepSeek后台数据的研究人员在报告中写到,这家开源 AI 公司敞开的后门很容易导致对 DeepSeek 的系统发起攻击,“没有任何对外界的身份验证或防御机制”。
进攻国产大模型在侵入DeepSeek大模型后台之后,相关人员尝试联系DeepSeek的研发人员,但是并没有任何回应。不过在一个小时内,DeepSeek的数据库就被进行了技术安全锁定。
Wiz 研究人员首先评估了 DeepSeek 的公开可访问域名。通过简单的侦察技术(被动和主动子域名发现),他们绘制了外部攻击面,并识别出约 30 个面向互联网的子域名。
通过更进一步的调查发现,这些端口连接着一个公开暴露的 ClickHouse 数据库,无需任何身份验证即可访问 。ClickHouse 是一个开源的列存储数据库管理系统,专为快速分析大型数据集而设计,广泛应用于实时数据处理、日志存储和大数据分析。
该漏洞允许在无需任何身份验证的情况下完全控制数据库,并在 DeepSeek 环境内潜在地提升权限。攻击者可以使用诸如 SELECT * FROM file('filename') 之类的查询直接窃取明文密码、本地文件和专有信息,具体取决于 ClickHouse 的配置。
Wiz的首席技术官 Ami Luttwak对此进行了总结,这对于DeepSeek来说,是一个巨大的错误,因为其工作量级别非常低,而我们得到的访问级别非常高。DeepSeek的大模型技术还完全不够成熟,根本不能用在敏感的数据分析上面。
DeepSeek 未能在第一时间发现并阻止 Wiz 的攻击行为,说明其在网络安全监测方面还存在一定程度的不足,没有建立起完善的实时监测系统,无法及时检测到异常的访问请求和潜在的安全威胁。
虽然 DeepSeek 在得知情况后迅速采取了行动确保数据安全,但在事件初期,其应急响应机制未能有效发挥作用,导致攻击者有足够的时间获取敏感信息,这对于一个初创的中国企业来说有些手忙脚乱。
由于数据库漏洞被利用,DeepSeek 的线上服务遭受大规模恶意攻击,导致出现服务中断、注册受限等异常情况。
中国企业联合御敌在受到海外部门的技术侵入之后,许多中国的网络大企业纷纷表示要援助DeepSeek。
由于DeepSeek的大模型已经接入了华为昇腾平台,在被黑客攻击之后的第一时间内,华为昇腾人工智能团队迅速组织力量对其提供技术支持,确保DeepSeek的后台数据不会被不法分子利用。
并且DeepSeek 在昇腾 910B3 芯片上进行了优化部署,结合 CANN 7.0.1.5 和 Huawei Cloud EulerOS 2.0 操作系统,实现了高效的模型推理。在适配过程中,DeepSeek 团队解决了多个技术问题,例如通过自定义算法替代了原生 PyTorch 中不支持的算子,并优化了生成文本的后处理逻辑,以确保在昇腾 NPU 上的高效运行。
360 集团创始人周鸿祎在媒体平台公开表示,如果 DeepSeek 有需要,360 愿意提供网络安全方面的全力支持。360 还发布了《关于全力支持国产大模型 DeepSeek 的倡议书》,承诺以民族大义为己任,为 DeepSeek 提供全方位网络安全防护,坚决捍卫国产 AI 技术的尊严与安全。
360 在旗下纳米 AI 搜索开通 “DeepSeek 高速专线”,启用最高规格的 R1 高速专线和专属防攻击机房,以国家级安全能力全力保障用户体验。
并且360集团已联合豆包、kimi等国内多家顶级的ai技术团队,成立国产ai技术联盟,一起打造一套自主可控的智能生态平台。
通过联合国内企业成立技术联盟,能够整合各方资源,共同打造自主可控的智能生态。这有助于形成完整的产业链条,促进上下游企业之间的协同合作,加速国产 AI 产业生态的建设和完善。
将各企业之间的优势合并在一起,建立一道技术水平高超的护城河,是中国ai领域的首要任务。
豆包和 Kimi 在技术上各有侧重,豆包基于字节跳动的云雀模型,具备强大的语言理解与生成能力以及多模态处理能力,能够为用户提供丰富的内容创作和交互体验。
Kimi 则在长文本处理方面具有显著优势,其无损上下文窗口长度可达 200 万汉字,能够处理更复杂的文本信息。
360 的安全技术可以为联盟提供保障,三者技术互补,协同攻关,可以解决一些单个企业难以攻克的技术难题,推动国产 AI 技术在整体性能、功能和应用场景上的提升。
而且360还可以提供安全可靠的云计算基础设施和网络安全防护,豆包和 Kimi 可以在应用层提供多样化的 AI 服务,共同推动国产 AI 产业生态的建设和完善。
联盟成员还联合开展了人才培养计划,通过实习、培训、科研合作等方式,培养更多适应国产 AI 技术发展的专业人才。例如,360 提供网络安全培训课程,豆包和 Kimi 可以提供 AI 技术实践机会,共同培养具备跨学科知识和实践能力的 AI 人才。
