深度求索事件透视丨霍涛带领白山云助阵AI大模型网安保卫战

【小熊在线】日前，AI大模型研发企业深度求索（DeepSeek）遭遇大规模网络攻击事件，引发行业对AI领域网络安全的深度关注。在CEO霍涛的带领下，白山云迅速复盘了DeepSeek遭受的主要网络攻击事件，并深入探讨其背后的技术漏洞、攻击手法以及防御策略等内容，助阵AI大模型的网络安全保卫战。

一、事件梳理：AI大模型的网安形势严峻

白山云分析认为，此次针对DeepSeek的网络攻击呈现出攻击持续时间长、手段多样且逐步升级等特征。例如，在1月3日-1月13日期间，出现疑似HTTP代理攻击。1月20日-1月26日，攻击方式转变为 SSDP、NTP反射放大。

1月27日-1月28日攻击升级，数量急剧增加且手段升级为应用层攻击。特别是1月28日，出现大量来自美国的暴力破解攻击，直接威胁到用户数据安全和系统的正常运营。从1月30日凌晨开始，RapperBot、HailBot 等僵尸网络团伙参与攻击，向DeepSeek发送海量请求，执行各种DDoS攻击，严重影响服务的稳定性和可用性。

此外，攻击者还利用AI模型计算复杂度高、资源消耗大的特点，恶意构造请求；利用自动化工具，批量生成虚假账号进行注册；上传恶意软件包仿冒DeepSeek，误导开发者下载使用，最终混入软件供应链……另外还有XSS漏洞、数据库泄露、模型投毒、模型越狱等操作，并伴随有众多仿冒网站恶意引流。

二、策略探讨：白山云打造安全服务体系

一系列攻击的隐蔽性和技术复杂度，凸显了AI大模型时代网络安全防护的迫切性。面对这样的挑战，霍涛带领白山云基于全球边缘云服务能力，构建了专业的配套服务体系，提供安全兜底。

1、云WAF一键布防，高效防御

在DeepSeek遭受的攻击中，白山云WAF产品可凭借对攻击行为模式的深度理解，快速甄别出异常流量并及时进行拦截，阻止其对服务器造成危害。针对威胁极大的应用层攻击，白山云WAF产品可以监测登录请求的频率和模式。防护机制会针对异常操作采取措施，有效防止攻击者获取系统权限。

在攻击峰值期间，白山云WAF产品可瞬间拦截涌入的大量恶意流量，确保服务器资源不被恶意消耗，保障正常用户的服务请求能够得到及时响应。

2、配套安全服务，多元保障

白山云安全服务提供针对AI大模型的专业漏洞扫描工具和服务，可检测常见安全漏洞，并能对模型的训练和推理过程进行安全性分析。

AI大模型涉及大量的数据处理，数据安全至关重要。白山云安全服务可以对数据的全生命周期进行监测，包括数据的收集、存储、传输和使用等环节。

白山云威胁情报共享平台收集和整合来自全球的网络安全威胁情报信息，这些情报可以帮助安全团队及时了解最新的攻击趋势和针对AI领域的特定威胁，并将其应用到对大模型和AIGC应用的安全防护中。

此外，白山云还提供应急响应服务。一旦发生安全事件，白山云应急响应团队将迅速介入，进行事件调查、分析和处理，帮助恢复系统运行，减少损失。

三、边缘算力分发平台：为AI大模型落地护航

算力是AI大模型的“三驾马车”之一。除了网安问题，算力也在一定程度上阻碍了AI的技术发展和应用落地。霍涛表示，可以灵活取用、便宜高效的算力是加速进入AI时代、让AI真正赋能到千行百业的关键一步。

面对算力成本的挑战，白山云基于分布式算力网络架构打造的“白山云边缘算力分发平台”于近日正式上线，为企业及个人开发者提供高性能与高性价比兼具的智能算力解决方案，满足客户的多样化业务需求。

白山云边缘算力分发平台提供GPU容器、弹性即时算力、裸金属租赁三大产品，以“资源+技术+服务”打造了强大、可靠、省心的智算服务体系。平台可整合其他类型的NPU、TPU、CPU等异构算力资源，形成统一管理、按应用与需求灵活分配的算力资源池，并基于自建骨干网与智能路由优化算法，构建全球毫秒级算力输送网络；可灵活调度、按需分配全球算力资源，通过提升算力整体利用率，降低用户侧使用成本，并通过动态路由+就近推理，时刻保持距用户最近、性能最优的边缘节点运行响应，端到端网络延时可降低80%。

此外，白山云边缘算力分发平台还融合了白山全球边缘云平台的安全防护能力，基于安全网关、云WAF、抗D等安全产品与服务，保障AI业务连续性与数据安全性。平台会对应用状态、容器状态、节点网络进行实时监控与智能预警，确保系统运行稳定可控。专属技术团队提供全天候运维，提供从模型优化到部署的全流程技术支持，SLA保障99.99%。同时，平台可针对特定行业需求提供定制化的软硬件解决方案。

霍涛表示，白山云边缘算力分发平台以“推动算力普惠”为使命，通过分布式算力布局，打破资源成本与计算性能的限制。未来，白山云还将持续加码安全能力和智能算力，通过构建网络、安全和计算一体化的边缘云平台，助力AI业务高效落地，打造高速、安全及经济的数字体验。