人工智能大模型(AI Large Language Models, LLM)的广泛应用,在推动技术进步的同时,也使其安全性问题日益凸显。近期,DeepSeek 遭受大规模网络攻击事件,再次敲响了安全警钟。攻击者利用僵尸网络和UDP洪水攻击等手段,向 DeepSeek 服务器发送海量数据包,目的是使服务器网络带宽和系统资源严重过载,这预示着 AI 大模型已成为黑客攻击的新兴目标。
与传统攻击手段不同,针对 AI 大模型的资源消耗型攻击,其核心不在于直接窃取数据或破坏模型结构,而是通过大量占用目标系统的计算资源、训练数据等,达到系统瘫痪、性能下降乃至模型失效的目的。这种攻击方式往往具有更高的隐蔽性,其破坏力也更为巨大,对 AI 技术的健康发展,乃至整个 AI 生态都构成了严重的威胁。客观来看,随着算力成本的日益高昂,资源消耗型攻击的收益/成本比相对较高,也间接促使了此类攻击手段的泛滥。
分析目前已知的攻击案例,针对 AI 大模型的资源消耗型攻击主要可以归纳为以下四类:
- API 接口调用攻击;
- 恶意注册攻击;
- 大模型供应链投毒攻击;
- 大模型循环占用算力资源攻击。
这些攻击手段各异,但都指向一个共同的目标:消耗 AI 大模型的关键资源。
API 接口调用攻击:攻击者通过高频请求、复杂查询以及滥用异步调用等手段,对 AI 模型的 API 接口进行洪水攻击,从而大量消耗服务器的算力资源。例如,针对 AI 绘画平台,攻击者可以自动化地向图片生成接口发送远超正常用户的请求数量(例如数千次/秒),导致平台资源被大量占用,正常用户的请求无法得到及时处理,甚至造成服务中断。
恶意注册攻击:攻击者利用自动化注册工具批量创建虚假账号,并利用这些账号占用平台的免费额度或试用资源。这些账号随后被用于大量生成图像、发起推理请求等恶意行为,导致平台资源被过度消耗,运营成本显著增加,服务质量显著降低。此外,大量的无效用户数据也会给平台的后续分析和运营造成干扰。
大模型供应链投毒攻击:这种攻击方式更为隐蔽且具有长期性影响。攻击者通过在训练数据中插入误导性样本、篡改模型依赖的第三方库或植入后门等手段,污染模型的学习过程,使其在特定情况下做出错误的预测或决策。这种攻击不仅严重影响模型的性能,还可能导致数据泄露、隐私泄露等安全问题,甚至被用于传播虚假信息,造成社会危害。
大模型循环占用算力资源攻击:这种攻击主要针对容器化架构的弹性扩缩容机制中的弱点。攻击者通过构造恶意输入,如无限递归提示词或超大上下文请求,诱导 AI 模型不断重复处理相同任务,或消耗大量显存资源。更进一步,攻击者还可以利用 Kubernetes 等容器编排系统的自动扩容特性,通过发送大量请求触发资源过载,最终导致 AI 服务无法正常运行。
面对日益严峻的 AI 安全挑战,网络安全服务商需要不断提升自身的技术和服务能力。以白山云安全实验室为例,他们凭借丰富的创新技术探索和实战经验,为 AI 大模型和 AIGC 企业提供专业的安全解决方案,包括云 WAF 产品,能够精准识别与过滤攻击流量,实现应用层深度检测和实时阻断与防护。此外,白山云还提供模型安全漏洞扫描、数据安全监测、威胁情报共享以及应急响应服务等配套安全服务,为 AI 业务的持续稳健运营保驾护航。未来,针对 AI 大模型的安全防护,需要全行业共同努力,不断探索新的安全技术和防御策略。
