安全内参2月10日消息，DeepSeek大模型公开发布仅数周后，复杂的“大模型劫持”（LLMjacking）黑产团伙便已成功盗取访问权限。 大模型劫持与代理劫持、加密劫持类似，都是攻击者为自身利益非法占用他人的计算资源。利用这一攻击手法窃取的API密钥，攻击者可以使用OpenAI、Anthropic等公司提供的流行且昂贵的大模型来生成图像、绕过封禁等，而账单却转嫁给无辜的受害者。 最近，云安全厂商Sysdig的研究人员发现，一些活跃度极高的大模型劫持操作已整合了对DeepSeek开发模型的访问权…

近日，外媒称DeepSeek应用在苹果iOS系统上的一项新审计中发现了严重的安全问题，其中最突出的是该应用在未加密的情况下通过互联网传输敏感数据，使其容易受到拦截和篡改攻击。 未加密传输与数据收集问题 此次评估由NowSecure进行，该公司还发现该应用未能遵循最佳安全实践，并收集了大量用户和设备数据。NowSecure表示：“DeepSeek iOS应用通过互联网传输部分移动应用注册和设备数据时未进行加密，这使得互联网流量中的任何数据都容易受到被动和主动攻击。” 此外，审计还揭示了在用户数据加…

研究概述：NFTEvening与Storible合作开展了一项研究。该研究利用BIP39单词列表，分析了8570万个组合，并通过测试人工智能中的长短期记忆（LSTM）网络，来探究AI是否能够恢复丢失的加密货币助记词。 人工智能的能力：经过30天的训练，AI神经网络每秒能进行994,051次猜测预测，能够在0.02秒内复原一个缺失的单词，两秒钟复原两个单词，而完全恢复三个单词需要2.28小时。恢复四个单词则需时更长，达到178个小时。随着缺失单词数量的增加，所需时间呈现指数级的增长。 长短期记忆网…

2025年开年，由国人研发的AI大模型DeepSeek火出天际。 尤其是自DeepSeek-R1发布，十余天内，在全球范围内快速掀起关注热潮，成为AI发展历史上的现象级事件之一。上至各国政要，下至十几亿普通用户，以及大量创投、AI和科技型公司，都在讨论、研究和热议DeepSeek。 但与此同时，DeepSeek也深陷网络攻击的风暴之中，遭遇了持续、大规模、高密度的恶意网络攻击，导致其服务时常处于中断状态，显示为“服务器繁忙，请稍后再试”，严重影响正常用户的使用体验。 针对DeepSeek 的攻击…

2月5日，奇安信XLab 实验室最新报告称，仿冒 DeepSeek的网站、钓鱼网站已经超过2千个，并还在快速增加中，用户需要高度警惕。这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费用。此外，骗子紧跟技术潮流，利用市场的兴奋情绪，还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款（如 ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相…

近期，AI初创公司DeepSeek凭借其先进的AI模型，尤其是R1推理模型，迅速吸引了业界的广泛关注。然而，其快速崛起也引发了网络犯罪分子的觊觎，他们利用DeepSeek的知名度，发动了一系列复杂的网络攻击和诈骗活动。这些威胁主要包括假冒网站、恶意软件分发以及虚假加密货币代币和IPO前股票的诈骗。 假冒网站与恶意软件分发 其中最为令人担忧的是，一些不法分子搭建了假冒DeepSeek官网的网站，诱导用户下载恶意软件。这些假冒网站伪装成DeepSeek的官方平台，声称提供DeepSeek的AI模型下…

恶意软件包正悄然侵袭 Python 存储库，其目标直指那些有意向将 DeepSeek 融入自身工作流程的开发人员与工程师。 近期，DeepSeek 在人工智能领域掀起了一阵轩然大波，促使科技巨头们加速推进自家 AI 模型的发展进程，普通 AI 爱好者与工程师也进行了尝试。在这股全民热捧的浪潮之中，不法分子妄图趁虚而入，利用那些渴望将 DeepSeek 应用到自身业务中的人员。 Positive Technologies 的研究人员察觉并成功阻止了一起针对 Python 包索引（PyPI）存储库的…

2月4日，温州数安港发布基于可信数据空间和DeepSeek双重技术的可控大模型服务，为国产大模型创新应用和数据企业高质量发展插上腾飞“翅膀”。 春节期间，DeepSeek凭借卓越性能爆火出圈，为各行各业带来无穷活力与无限可能。温州数安港携手DeepSeek的可信合作伙伴——浙江省大数据联合计算中心、每日互动及温州市数据集团，依托数安港可信数据空间，部署DeepSeek R1、v3等一系列模型，为相关产业提供基于可信数据空间的可控大模型租用服务、私有化部署和精调服务，为各行业提供更为安全、高效的大…

威胁行为者正利用DeepSeek日益增长的知名度，在Python包索引（PyPI）上推广两个恶意信息窃取软件包，这些软件包冒充了该AI平台的开发者工具。 这两个软件包分别命名为“deepseeek”和“deepseekai”，模仿了人工智能初创公司DeepSeek的名称。该公司开发的R1大型语言模型近期迅速走红。 有趣的是，这些软件包是由一个创建于2023年6月的“老”账户上传的，该账户此前没有任何活动记录。 恶意软件包窃取开发者数据 根据发现此次攻击并向PyPI报告的Positive Tech…

中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型（LLMs）而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美，且成本仅为后者的一小部分，在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。 然而，思科旗下Robust Intelligence与宾夕法尼亚大学的最新研究揭示了DeepSeek R1的关键安全缺陷。研究人员合作调查了DeepSeek…