360安全防线遭黑客全面击溃数字世界再临暗潮危机

点击次数：191

2025-04-02 07:57:30

内容详情

根据现有信息，目前并无证据表明360的安全防线被“全面击溃”，但近期针对其合作伙伴DeepSeek的系列网络攻击事件，确实暴露了AI时代数字安全的复杂性及潜在风险。以下是综合多方信息的分析：一、De

360安全防线遭黑客全面击溃数字世界再临暗潮危机

根据现有信息，目前并无证据表明360的安全防线被“全面击溃”，但近期针对其合作伙伴DeepSeek的系列网络攻击事件，确实暴露了AI时代数字安全的复杂性及潜在风险。以下是综合多方信息的分析：

一、DeepSeek攻击事件中的360角色与应对

1. 攻击事件背景

自2025年1月起，国产AI公司DeepSeek遭遇多阶段大规模网络攻击，包括DDoS攻击、僵尸网络（如RapperBot、HailBot）参与的高强度攻击，导致服务多次中断。

攻击手段包括HTTP代理攻击、反射放大攻击等，呈现高度组织化和国家级对手特征。

2. 360的主动防御与合作

360迅速介入，无偿为DeepSeek提供网络安全防护，包括启用专属防攻击机房、嵌入云原生安全体系，并联合研发“对抗训练增强系统”，显著提升模型安全性。

360安全大脑通过“穹顶”威胁感知系统，在攻击初期快速识别APT特征，并与华为等企业协同构建防御网络。

1. 攻击趋势升级

国家级对手介入：攻击者可能具备国家级资源，利用供应链漏洞、AI自动化工具（如深度伪造、自动化钓鱼）扩大攻击范围。

新型攻击目标：AI模型本身成为攻击对象，黑客可通过篡改模型参数或训练数据，引发信息泄露或业务瘫痪。

2. 360的安全能力与技术布局

漏洞治理与情报能力：2024年，360发布超800条高危漏洞情报，覆盖AI框架、供应链等关键领域，并推动漏洞修复标准化。

安全大模型应用：360以“以模制模”理念开发安全大模型，用于威胁预测、自动化响应及防御AI驱动的攻击。

生态共建：开放宙斯威胁情报平台接口，与DeepSeek共建AI安全知识库，积累超500万条特征数据。

1. 系统漏洞的必然性

郑文彬（前360 CTO）指出，所有系统均存在漏洞，AI亦无法编写完美代码，“只要有价值，必被攻击”是行业定律。此次事件印证了AI基础设施的脆弱性。

2. 防御体系的进化方向

零信任架构：企业需从传统边界防护转向动态验证的零信任模型，强化边缘设备（如路由器、IoT设备）的安全配置。

攻防实战化：360通过红客联盟、攻防演练等实战机制，提升对抗高级持续性威胁（APT）的能力。

3. 政策与行业协同

中国正推动《信息技术网络空间资源分类和标识符编制规则》等国家标准落地，360参与制定，助力网络空间治理标准化。

周鸿祎呼吁AI企业重视安全投入，避免因单一企业漏洞引发连锁风险。

1. 企业层面：

采用“安全左移”策略，将安全嵌入AI开发全生命周期，如360与DeepSeek的联合研发模式。

强化供应链安全审计，防范类似黎巴嫩BP机远程引爆事件的供应链攻击。

2. 个人用户：

启用多因素认证、定期更新系统，避免连接不可信公共Wi-Fi。

3. 行业与政策：

推动国产化替代，如在金融、能源领域普及奇安信零信任架构。

结论：当前网络安全形势严峻，但360通过技术协同与生态共建，展现了应对高阶攻击的能力。所谓“防线击溃”更可能是阶段性攻防博弈的体现，而非系统性崩溃。未来需持续强化AI与安全的深度融合，以“看见威胁”为核心，构建动态防御体系。

热点资讯