DeepSeek走红 | CAISP人工智能安全认证专家

2025年新春伊始，国产AI大模型DeepSeek在全球迅速走红，被称为来自东方的“神秘力量”。就在DeepSeek成为全球焦点的同时，一场精心策划的网络攻击悄然展开。

针对DeepSeek的恶意网络攻击从1月3日-1月30日，共历经多个阶段，逐步升级，手段愈发恶劣。攻击初期，DeepSeek便遭受了持续的DDoS攻击，攻击者主要采用HTTP代理攻击，通过大量使用代理服务器向DeepSeek发送请求，干扰正常网络通信。从1月20日起，随着DeepSeek的影响力逐渐扩大，攻击者也开始逐步调整策略，攻击者通过NTP（网络时间协议）、SSDP（简单服务发现协议）、CLDAP（轻量级目录访问协议）等反射放大攻击流量逐渐出现。1月27日-1月28日，攻击手段升级为暴力破解。1月29日-1月30日，DeepSeek数据库暴露，大量敏感信息泄露。1月30日凌晨，攻击态势变化，僵尸网络参与攻击。

通过本次事件不难发现，DeepSeek面对初期攻击时，网络架构可能存在易被攻击的薄弱点，当前安全防护策略难以应对复杂攻击手段，应急响应机制在攻击升级时不够高效。面对大量攻击，网络架构未能有效过滤异常流量，导致带宽被占用；安全防护策略对新型密码爆破攻击缺乏针对性防御措施；应急响应机制在攻击升级时，无法快速制定有效应对方案，使攻击持续扩大；针对重要数据、重要数据库权限应做好重点防护。

外媒将DeepSeek称为“中国AI技术的里程碑”，本次针对中国高端科技企业的恶意攻击，不仅是企业自身要面临的业务运营冲击、安全运维挑战，也是对中国所有安全从业人员的严峻考验。

挖掘AI大模型的潜在风险

实际上，基于大模型进行数据处理或者提供服务的系统平台（大模型系统）在业务运营过程中面临大量安全风险，这些风险不仅源自技术本身的缺陷和不足，还可能因不当使用、滥用甚至恶意利用而加剧。

大模型系统在许多应用场景中处理大量敏感数据和个人信息，如用户搜索记录、社交媒体互动或交易信息等，攻击可能导致数据被窃取，还可能导致服务中断、用户流失。同时，大模型本身可能因存在缺陷或后门成为攻击者的目标，带来严重的安全隐患。例如，针对模型的投毒攻击可能导致模型的输出结果被操控，从而产生不良影响或干扰正常业务的运行。

此外，大模型生成的内容可能引发虚假信息传播、歧视偏见、隐私泄露、侵权、有害内容等问题，进而威胁公民生命财产安全、国家安全、意识形态安全和伦理安全。因此，大模型的安全防护，需从体系化角度出发，针对模型算法、数据、系统以及信息内容安全等关键领域制定切实有效的防范措施。

随着国产AI大模型DeepSeek的崛起及针对人工智能的网络攻击事件频发，由CSA（云计算安全联盟）推出的人工智能安全认证专家课程备受瞩目。该课程内容全面覆盖技术细节、政策法规以及安全标准，并通过丰富的实践案例分析，确保学员能够深入掌握人工智能安全领域的专业知识。

CAISP

人工智能安全认证专家

CAISP认证由云安全联盟大中华区发布，是全面覆盖AI安全领域的培训认证项目，从技术、法律、道德与伦理等多方面，提升AI安全综合治理能力；通过实际案例和实践指导，提升解决AI安全实际问题的能力。

承制CAISP培训班

在2024年9月1日，由CSA官方举办的CAISP培训已有74位学员获得CAISP认证，成为中国首批CAISP持证专家。

承制科技作为CSA授权培训机构，在11月30日也成功举办了承制首期CAISP认证培训班，并且有不少学员已经申请并通过考试。

承制将继续提升CAISP教学服务质量，并预计在3月举办下一期CAISP直播培训班，现在报名可开通录播、习题供您提前预习。

CAISP学习对象

• AI行业相关人员：AI工程师与开发者、AI安全工程师、AI应用终端用户；
• 安全相关人员：安全研究员、合规与风险管理专员、网络安全从业者；
• 其他：政策制定者和监管机构、科技管理者、在校学生

CAISP公开课课程内容

CAISP证书样例