位置:CC首码网 > 首码发布

美国急了?不得以任何形式下载、安装或使用DeepSeek模型

加载中 2025-01-29

DeepSeek近期非常火爆,这波泼天的流量,iOS App Store 双榜登顶,吸引了非常多国内外的新用户。其发布的AI模型在性能和成本方面表现出色,引起了国际关注。

1月28日,深度求索(DeepSeek)官网显示,其线上服务受到大规模恶意攻击,从1月3日开始,大概经过了三个阶段。其中1月27日和1月28日,攻击数量激增,并且攻击手段也再次升级,主要是暴力破解攻击,与此前的DDos攻击有明显不同,并且攻击IP全部来自美国。

最初各用户认为服务故障是由于产品走红后真实用户激增所致,认为技术团队未能及时进行服务器扩容导致系统过载,然而事实是——官方通告已明确指出此次事故源于"遭遇有组织的网络攻击",这与常规流量压力导致的系统瘫痪存在本质区别。不排除针对海外服务可用性的定向打击意图。

根据奇安信安全专家王辉解释,暴力破解攻击主要是暴力破解 DeepSeek 用户的账号密码,偷完用户密码之后可以大规模利用,可能会拿到用户的历史操作和隐私数据。

这个攻击的学名叫DDoS,专业点解释就是,分布式拒绝服务攻击,通常是指通过大量请求让服务器过载,无法正常服务。通俗来讲,就是弄了一群“假人”一秒几十几千几万次的跑来访问网站,占你带宽,要你用不了。

暴力破解实际是破解密码,不是破解deepseek的算法。这就像家里的防盗门不断被小孩乱试密码,虽然暂时没被打开,但谁也不能保证哪天不会碰巧试对一个弱密码。一旦发生,用户密码修改、增加验证等一系列补救措施,都会给技术团队带来极大的压力和负担。

怎么破解密码?假设管理员账户密码为"shfkeis",攻击者在获取"admin"用户名后,通过自动化脚本以每秒数百次的频率发起登录尝试:从纯数字组合"000001"至"999999"开始测试,发现没进入后台,就继续尝试以上操作,这种看起来很蠢,但用机器不停尝试的攻击,就叫暴力破解。

目前,DeepSeek正在采取措施应对此次网络攻击,并已限制新用户注册以保护其服务的安全性。

这次DeepSeek的应对还算灵活,虽然暂时关闭了海外注册以保全系统,但至少没有像一些小公司那样直接崩溃瘫痪。

不过,最让人惊讶的还是英伟达的股价波动——27号一天市值蒸发了约4.3万亿人民币。这是什么概念?相当于北京市两年的GDP瞬间蒸发,可见资本市场对AI行业的风吹草动有多敏感,甚至比惊弓之鸟还要紧张。

长期以来,美国一边凭借自身技术优势肆无忌惮地对世界进行大规模、无差别的窃听窃密,一边又自我标榜为“网络安全卫士”。

通过"棱镜门"等系统性监控工程对各国实施数字殖民主义,日均截获的通信数据量级堪比G家级信息战争;却将自身包装成网络治理"仲裁者",建立以情报联盟为基础的话语权体系,频繁以"网络安全威胁"为幌子对他国实施技术制裁。

据@玉渊潭天 消息,当地时间1月28日,美国多名官员回应DeepSeek对美国的影响,表示DeepSeek是“偷窃”,正对其影响开展G家安全调查。

最新报道称,美国海军向美国消费者新闻与商业频道证实,已向相关人员发出邮件示警,提醒“不得以任何形式下载、安装或使用DeepSeek模型”。

美国在网络安全领域屡屡对其他G家抹黑攻击,充分暴露了其的虚伪面目和霸权本质。

QQ群

扫码进群

标签:DeepSeek

相关推荐

点击排行

近期更新