“小力出奇迹”的DeepSeek，也难逃大模型安全短板？

凭借“小力出奇迹”的卓越表现，国产大模型DeepSeek在数学、代码和自然语言推理等领域的出色性能，赢得了广泛的赞誉。

在硅谷，人们称其为“来自东方的神秘力量”。

随着大模型在各种应用场景中的广泛应用，安全问题也逐渐显现。许多大模型在安全架构、漏洞响应和数据合规等方面存在“系统性短板”，这使得企业级AI在部署和应用过程中面临一系列复杂的风险，迫切需要从技术到生态进行全面重构。

安全“短板”

决定模型上限

然而，DeepSeek并不是第一个遭受大规模网络攻击的大模型。此前，诸如Kimi和OpenAI等知名模型公司也曾受到不同程度的网络攻击。

2024年9月，秘塔AI搜索引擎遭受Mirai变种攻击；2025年1月，kimi.ai也遭遇DDoS攻击……

在不到一个月的时间内，DeepSeek连续遭遇了大规模DDoS攻击、僵尸网络、仿冒网站泛滥和数据库安全隐患等多种安全威胁，甚至一度严重影响了正常服务。根据公开资料显示，DeepSeek主要面临的是DDoS攻击，先后经历了轻微的HTTP代理攻击、大量HTTP代理攻击和僵尸网络攻击等行为，参与攻击的两个僵尸网络分别为HailBot和RapperBot。

这些现象也反映了AI行业当前面临的严峻安全挑战。AI行业的网络攻击可能将呈现出持续时间长、攻击方式不断进化、攻击烈度不断升级、影响危害持续扩大的特征。

Gartner预测，到2025年，生成式AI的采用将导致企业机构所需的网络安全资源激增，使应用和数据安全支出增加15%以上。

在企业数据价值不断深挖以及企业业务逐渐离不开网络的双重推动下，以网络安全和数据安全为代表的“虚拟”资产安全已成为在选择使用一项数字技术过程中必须考虑的因素。