计算机行业点评报告：DeepSeek加速AI应用落地，开启“AI+安全”双向赋能

我们认为，用户侧需关注的 API 安全防护方向包括： ❑ 多家安全厂商接入大模型，开启"AI+安全"双向赋能新范式 多家安全厂商宣布将 DeepSeek 模型集成至自身安全产品中，实现"AI+安全" 的双向赋能。 投资要点 ❑ DeepSeek 遭受网络攻击，暴露大模型安全防护需求 近期 DeepSeek 遭受的持续性网络攻击，揭示了 AI 大模型在数据安全领域的核心 风险。攻击者通过 DDoS 攻击、僵尸网络（如 HailBot 和 RapperBot）及暴力破解 等手段，不仅导致服务中断，更可能引发用户数据泄露风险。例如，攻击期间曾 出现 ClickHouse 数据库泄露事件，涉及用户聊天记录、API 密钥等敏感信息。此 外，思科研究团队发现，DeepSeek-R1 模型在提示词干扰测试中攻击成功率达 100%，暴露出模型自身在内容安全过滤和逻辑隔离方面的漏洞。 ❑ API 安全成为用户侧防护的核心挑战，需构建多层防御体系 在大模型使用过程中，API 接口成为攻击者重点目标。攻击者利用 HTTP 代理攻 击、僵尸网络请求等手段，通过 API 接口发起海量调用，导致服务资源耗尽，甚 至触发算力资源黑洞效应。 ...