通信世界网消息(CWW)2025年1月20日,DeepSeek发布开源模型DeepSeek-R1,犹如在平静的湖面投入一颗巨石,在国际上激起千层浪。凭借在数学、代码、自然语言推理等方面的优异性能,DeepSeek大受用户欢迎。但与此同时,DeepSeek也受到了大规模的网络攻击,多次出现服务中断的情况,引发了安全界的高度关注。“DeepSeek等国产大模型的崛起,既为网络安全技术架构和防护体系带来革新机遇,也对行业提出了更高要求。”网宿科技安全事业部高级技术总监胡钢伟在接受采访时表示。
算法创新打破壁垒,安全风险不容忽视
作为专注于垂直领域的大模型技术,DeepSeek凭借模块化架构与高算力效率,迅速在多个领域落地应用。其核心技术MOE(专家混合)架构,通过动态路由机制实现任务分治,大幅降低了算力消耗,成为国产AI技术突破的标杆。
“在当前国际技术竞争加剧的背景下,DeepSeek通过算法创新降低了对高端芯片的依赖,为网络安全国产化开辟了新路径。”胡钢伟认为。具体来看,DeepSeek带来以下三方面机遇。
其一,国产化技术突破。在美国芯片禁运以及地缘政治冲突加剧的背景下,DeepSeek通过算法优化降低了对高端芯片等国外技术产品的依赖,不仅大幅降低了企业采购成本,还规避了供应链中断风险。
其二,成本优化驱动技术创新。DeepSeek采用的MOE架构,在同等算力下实现更高性能,有助于网安厂商降低AI赋能安全防护产品的成本。“这将有助于企业释放更多资源用于实时威胁分析、自动化检测响应等技术攻关,加速行业创新迭代。”胡钢伟强调。
其三,开源生态促进产业协同。DeepSeek通过开源代码开放技术能力,吸引开发者共同参与开发、测试和优化,加速了网安产业的技术协同。
技术狂飙的背后也暗藏隐忧。胡钢伟直言:“模型自身漏洞以及不安全的代码等问题,有可能被攻击者利用,实施定向的攻击行为,造成平台的海量数据甚至个人隐私等泄露。”
研究显示,DeepSeek生成非法活动指导的概率高于部分国际模型,算法本身的缺陷有可能出现算法偏见,甚至在处理不同种族性别等数据时出现不公平的现象,造成社会的负面影响。更值得警惕的是,其最新版本DeepSeek-R1的“幻觉率”高达14.3%,比前身DeepSeek-V3的3.9%高得多,因此若应用于金融、教育、医疗等行业,可能基于不准确信息输出结果,造成经济损失甚至威胁到健康。
遵循安全左移理念,完善纵深防御体系
面对DDoS攻击、僵尸网络攻击、恶意注册、暴力破解攻击以及供应链投毒等攻击行为,胡钢伟提出技术防御与生态协同双管齐下的解决方案。
在技术防御方面,胡钢伟呼吁遵循“安全左移”理念,重视开发阶段的代码安全,避免“带病上线”。他建议完善纵深防御体系,建立从网络、应用到数据的防御机制,通过流量清洗、负载均衡等避免大流量恶意攻击,结合应用及数据安全保护等保障平台的数据安全。此外,强化身份认证与权限管理,采用多因素认证(MFA)等技术,确保只有经过授权的用户才能访问系统资源,减少未授权访问的风险。
在生态协同方面,为构建更高效的网络安全生态,胡钢伟呼吁行业从三方面发力。一是加大技术创新投入。利用机器学习、大模型等先进技术提升安全产品的威胁感知以及实时防御能力。二是构建开放共享的安全平台。建立透明高效的安全平台,鼓励网络安全厂商通过开源社区等方式开展产研合作及技术创新。三是完善技术标准及行业监管政策。建立统一的行业技术标准,加强厂商之间产品的协同能力,完善行业监管政策,鼓励不同厂商之间的产品良性竞争,构建和谐的产业生态。
随着DeepSeek技术从实验室走向产业纵深,其带来的不仅是效率革命,更是一场关于安全与信任的持久战。如何为一路狂飙的DeepSeek筑牢安防底线,或许将是未来网络安全生态需要破解的关键命题。
