免责声明
| 由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号藏剑安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! |
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把藏剑安全“设为星标”,否则可能就看不到了啦!
一、序曲
春节将近,当人们还沉浸在即将迈入新的一年,春节祥和的气氛中时,来自于中国的一个初创公司的DeepSeek浅浅扇动两下翅膀,即掀起全球科技界的一阵“海啸”。短短30天,中国初创企业深度求索(DeepSeek)先后发布两款性能比肩GPT-4o的大模型,“1/18的训练成本、1/10的团队规模、不分伯仲的模型性能”令硅谷大受震撼。1月27日,这个消息令股市暴跌,英伟达、台积电股价双双暴跌,硅谷陷入恐慌。
最新一期《经济学人》封面文章第一时间让位给这一土生土长的国产大模型:《低成本中国模型的成功动摇美国科技优势》。很快,华尔街也同样感受到了这种被动摇的震感。事实上,这匹黑马的贡献绝非“低成本”这一个标签所能概括。它不仅重新定义了大模型的生产函数,还将重新定义计算。
周一晚上,社交媒体平台微博上10个最受欢迎的话题中有四个与DeepSeek有关。“DeepSeek,继续加油!”北京的一位微博用户写道。“国家必须不惜一切代价保护DeepSeek的创始人!真的!”另一位经常发布娱乐新闻的上海用户写道。就连DeepSeek首席执行官梁文锋回广东老家,庆祝周三到来的农历新年话题也成为微博热搜,点击量超过5000万。甚至大S离世的热度都很快被DeepSeek给盖过(没有冒犯之意,杉菜一路走好,R.I.P)
在中国,DeepSeek成功的说法被视为给灰心丧气的科技行业和饱受经济停滞之苦的公众打了一剂强心针。在社交媒体帖子和官方新闻媒体上,DeepSeek成了中国创新能力的证明,尤其是在美国限制中国获得最先进技术的情况下。
在中国互联网上的热搜文章中,有两篇科技博客对DeepSeek低调的首席执行官梁文锋的采访。
梁文锋在获得人工智能硕士学位后创办了量化股票交易公司幻方,在采访中,他给人的印象是一个充满理想主义和乐观主义的极客亿万富翁。他说,他在2023年开始将DeepSeek作为一个副业项目,因为他想探索人工智能的极限。梁文锋说,他认为创新首先是一个信念问题。“为什么硅谷那么有创新精神?首先是敢,”他说。
他指出,当OpenAI的ChatGPT问世时,中国正缺乏追求这种创新的信心。“从投资人到大厂,都觉得差距太大了”。
他说,随着中国经济的发展,中国应该逐渐成为技术创新的贡献者,而不是追随者。
他说,他认为中国经济放缓不一定是坏事,因为它可以迫使公司创始人减少对经济成功的追求。
“当很多人发现过去赚快钱很可能来自时代运气,就会更愿意俯身去做真正的创新,”梁文锋说。
截止到2025年2月7日,今日早间消息。OpenAI把o3-mini的推理思维链公开了。从今日起,免费用户和付费用户都可以看到模型的思维过程,OpenAI终于Open一回。网友:让我们谢谢DeepSeek。
二、影响
股市
截止2月6日晚,创业板指放量大涨2.8%、沪指涨1.27% 两市超4800股上涨 AI应用、机器人等科技股集体爆发。
盘面上,科技股集体走强,AI应用概念延续涨势,机器人、消费电子、无人驾驶等板块接力表现。DeepSeek概念全天领涨,青云科技、每日互动等多股20CM涨停,美格智能、天娱数科等涨停;人形机器人、传感器、机器视觉板块震荡走高,领益智造、鸣志电器等涨停;消费电子板块反复活跃,AI眼镜、AI PC、华为概念涨幅居前,创维数字、雷柏科技等多股涨停;无人驾驶概念股午后冲高,宇瞳光学等20CM涨停,比亚迪涨停;半导体芯片股再度走强,瑞芯微、大为股份等涨停;光模块等英伟达映射概念纷纷反弹,影视传媒板块盘中上扬,飞行汽车、脑机接口、卫星导航、固态电池等方向均大涨。跌幅方面,全市场仅黄金、芬太尼板块飘绿。
此外,德意志银行2月5日发布研究报告称,全球投资者今年将认识到中国制造业和服务业的竞争力优势,而DeepSeek的推出更像是中国的“斯普特尼克”时刻,中国股票的估值折价将会消失。报告认为,今年中国资产表现将超越其他地区。A股和港股的牛市已自2024年开始,中期将超过此前高点。
工业
比亚迪将于2月10日19:30在深圳总部召开智能化战略发布会。比亚迪提出,希望通过比亚迪“天神之眼”系统,让每一个人都能畅享高阶智驾。
近期除了A股上市公司密集宣布接入DeepSeek之外,最新新闻报道,比亚迪即将于2月10日召开智能化战略发布会,比亚迪内部人士告诉记者,今年起比亚迪将在全系车上搭载智驾方案,包括海鸥、海豚等低价车型。
比亚迪此前是智能化相对滞后的整车厂,现在比亚迪也全面智能化,打不过就加入,可以预见的是汽车行业也很快将迎来“智驾平权”时代,智驾会进入更低的价格带,从而推动智驾的全面普及。
但在此我觉得更为关键的一点是,连比亚迪都不得不转向智驾了,更说明AI是大势所趋,不管是传统行业还是新兴行业,不积极融入AI就意味着淘汰。
今天盘后有个最新的消息,李飞飞团队用不到50美元训练出媲美DeepSeek R1的AI推理模型。不到50美元仅为云计算服务费用,不包括服务器、显卡等硬件投入费用,因这部分已经由云厂商承担,但定性来看,目前在开源大模型基础上要训练一个特定专用模型的成本已经非常低。
就像2019年无线耳机安卓端取得突破、2020年光伏实现平价上网。当然,这次的AI平权历史意义要远比前者更大。
对我国来说,AI算力和大模型我们不是最早的、整体也不具有优势,但经过追赶,大模型已经看到超车的迹象,那接下来,我们必将引领AI应用落地,将AI深度赋能各行各业,机器人、无人驾驶等新产业也将如百花齐放。
去年两会,人工智能+首次被写入两会政府工作报告,去年底的中央经济工作会议又强调今年要开展人工智能+行动,成为今年仅次于扩内需的重大经济工作任务,那人工智能+行动配套的政策是可以预期的,接下来就是两会重要政策窗口期。注意,上一个称为行动的是碳中和,再上一个是互联网+。
安全领域
在2024年,我曾多次问过豆包、Kimi、ChatGpt。未来网络安全领域的趋势是什么,无独有偶,它们都把“AI+安全”放到了一个很大的优先级上。然而在DeepSeek进入公众视野之前,大家可能都觉得这个就是一个噱头。但是DeepSeek爆火之后,“AI+安全”仿佛有了火箭加速器,反向迅速落地,让这一个本来听着有些缥缈的概念快速成为实践。各大厂商纷纷在节后发声,已完成DeepSeek的全面对接。
不仅仅有传统的IT企业,各大安全厂商也在纷纷完成对接,比如启明星辰、360、安恒等。
❝
启明星辰公众号:网络安全一直是人工智能技术的重要应用领域,其全场景、大数据、高对抗的特点,为人工智能技术应用提供了广阔的空间。启明星辰目前已完成了“安星”智能体与DeepSeek大模型的全面对接,并应用到安全运营、威胁检测、威胁情报、数据安全等全业务场景中,实现了安全智能化能力的再升级。
启明星辰表示,启明星辰之前已完成对中国移动“九天”大模型的优化训练,此次对接DeepSeek大模型后,用户可根据需要选择所需的基础大模型版本,上层应用将基于用户选择自行调整配置,从而保证无论使用何种基础大模型,都能达到最优的应用效果。
❝
360:继360集团创始人周鸿祎提出无偿为国产大模型DeepSeek提供全方位网络安全防护之后,近日,360数字安全集团宣布其安全大模型正式接入DeepSeek,将以DeepSeek为安全大模型基座,发挥360安全大数据优势,通过继续强化学习等技术手段,训练出“DeepSeek版”安全大模型,让安全真正做到“自动驾驶”。
360表示,作为国内首家接入DeepSeek的数字安全企业,360提出用AI重塑安全,推出首个AI实战应用的安全行业大模型:360安全大模型。并以独创“类脑分区”专家协同(CoE)架构,发掘攻击检测、运营处置、追踪溯源、安全知识管理、代码安全等场景,在政府、金融、央企、运营商、教育、医疗等关键基础设施行业落地使用,多次以分钟级速度帮助企业智能化拦截勒索病毒、捕获APT攻击。另外,360安全大模型也发挥“以模制模”的新思路破解大模型安全难题,不久前审计并发现了近40个大模型相关安全漏洞。
❝
安恒:随着技术的不断进步和市场的持续拓展,DeepSeek 的未来充满了无限可能。一方面,它将继续在技术研发上投入,不断提升模型的性能和功能,为用户提供更优质的服务。另一方面,在与各大企业的合作中,DeepSeek 有望在更多领域落地应用,如智能客服、智能教育、智能医疗等,为行业的发展带来新的变革。
安恒信息是热门的DeepSeek概念股。近期,安恒信息在官方微信公众号发布了标题为《安恒信息发布首个“DeepSeek版”安全智能体》的文章,文章中提到了安恒信息旗下恒脑·安全垂域大模型正式集成DeepSeek,完成基于DeepSeek R1的安全大模型的训练,推出首个“DeepSeek”版安全智能体产品。在市场资金持续涌入DeepSeek概念板块之下。2月5日、2月6日,安恒信息连续两日斩获“20CM”涨停。
❝
塞讯验证:塞讯安全度量验证平台已接入deepseek技术,借助其先进能力,为客户提供更智能、高效、精准的安全验证服务。无论是在攻击分析、交互体验,还是在黑客防范与情报更新等方面,平台都将得到进一步的优化与提升,助力客户更好地应对复杂多变的网络安全威胁,在网络安全领域占据领先优势。
塞讯安全度量验证平台已接入deepseek技术,借助其先进能力,为客户提供更智能、高效、精准的安全验证服务。
三、安全领域应用(双刃剑)
Advantage
一、安全智能体的“大脑升级”:DeepSeek驱动的威胁检测革命
1. 钓鱼邮件识别:从“大海捞针”到“精准狙击”钓鱼邮件一直是企业数据泄露的“头号杀手”。传统规则库依赖人工更新,难以应对日新月异的欺诈手段。安恒信息基于DeepSeek R1模型训练的安全智能体,通过分析海量邮件数据特征(如发件人伪装、链接跳转模式、语言风格异常),将钓鱼邮件识别准确率提升至99.2%。例如,智能体能识别出伪装成公司高管的邮件中,细微的域名拼写错误(如“g00gle.com”中的数字0替换),并实时拦截。
2. 数据分类分级:让敏感信息“无处可藏”企业数据泄露事件中,70%源于内部权限管理混乱。DeepSeek通过自然语言处理技术,可自动解析文档内容,识别敏感信息(如身份证号、财务报表),并按照《数据安全法》要求进行分级标记。亚信安全的“信立方”平台集成DeepSeek后,数据分类效率提升3倍,误标率降低至0.5%以下。
3. 告警关联分析:从“信息孤岛”到“事件链条”传统安全设备每天产生数百万条告警,但90%以上为误报或孤立事件。DeepSeek-V3/R1通过图神经网络技术,挖掘不同告警间的时空关联性。例如,某企业内网连续出现HTTP弱口令登录告警、横向移动流量异常、加密外传行为,DeepSeek可自动串联成“内部账号被盗→横向渗透→数据窃取”的攻击链,并推荐处置策略。
二、攻防对抗的“AI指挥官”:DeepSeek如何赋能智能防御
1. 威胁情报研判:从“滞后响应”到“先知先觉”奇安信QAX-GPT大模型接入DeepSeek R1后,威胁情报分析效率实现质的飞跃。模型可实时解析暗网论坛、漏洞数据库、黑客工具代码,提取攻击者TTPs(战术、技术、程序)。例如,针对近期流行的“职业打手”僵尸网络,DeepSeek通过分析其C&C服务器通信特征,提前48小时预警攻击趋势,帮助客户封堵高危端口。
2. 漏洞挖掘与修复:AI驱动的“攻防一体”传统漏洞扫描工具仅能检测已知漏洞,而DeepSeek可模拟黑客思维,通过代码语义分析发现潜在逻辑漏洞。在渗透测试中,某金融系统曾被DeepSeek检测出“支付接口未校验用户会话状态”,攻击者可篡改订单金额。该漏洞被标记为高危后,开发团队借助DeepSeek生成的修复建议,1小时内完成补丁部署。
3. 网络流量异常检测:从“洪水预警”到“精准拆弹”面对DDoS攻击,传统防御依赖流量清洗,但难以区分正常业务峰值与攻击流量。华为HiSec方案结合DeepSeek的LSTM模型,可学习企业网络流量周期性规律(如电商大促、在线会议高峰),当实际流量偏离预测值15%时触发清洗机制,误判率低于0.1%。
三、安全运营的“效率革命”:DeepSeek重构企业安全体系
1. 自动化响应:从“人工救火”到“智能处置”亚信安全基于DeepSeek构建的智能体,可在秒级内完成威胁闭环处置。例如,检测到勒索软件加密行为后,系统自动隔离受感染主机、阻断外联IP、恢复备份数据,并生成事件报告。某制造业客户使用后,事件平均响应时间从2小时缩短至3分钟。
2. 安全知识库问答:7×24小时的“AI专家坐席”奇安信QAX-GPT接入DeepSeek后,安全问答准确率提升16%。运维人员可通过自然语言提问(如“如何应对Log4j2漏洞?”),模型不仅提供修复方案,还能关联受影响资产列表、历史攻击案例,甚至生成定制化的巡检脚本。
3. 供应链安全审计:穿透式扫描“隐形风险”DeepSeek可解析软件依赖库、开源组件许可证,识别供应链攻击隐患。某能源企业引入后,发现其采购的智能电表固件中嵌入了带有后门的旧版本OpenSSL库,及时避免了大规模设备劫持风险。
四、生态共建:DeepSeek如何凝聚行业防御合力
1. 国家级防护联盟:360的“无偿护航”与行业启示面对境外攻击,360集团宣布为DeepSeek提供无偿防护,启用“R1高速专线”和防攻击机房,结合Anycast网络分散攻击流量。这一举措不仅彰显国产技术的协同精神,更启示行业:在AI算力平台安全领域,需构建“技术共享+能力互补”的生态护城河。
Challenge
一、AI滥用:DeepSeek开源模型遭恶意调教?
DeepSeek-MoE-16b等模型的开放虽推动技术民主化,但黑产已利用类似开源工具生成钓鱼邮件、自动化攻击代码。安全团队发现,基于AI的“深度伪造”诈骗同比增长300%,合成语音、视频伪造成本降至百元级。应对建议:企业需部署AI内容检测工具,并加强员工反诈培训。
二、数据泄露风暴:医疗、车企成重灾区
2024上半年,全球重大数据泄露事件涉及超5亿条记录。某三甲医院因API接口漏洞导致47万患者隐私泄露;某新能源车企用户数据库在暗网标价20比特币。DeepSeek技术启示:其采用的“动态数据脱敏”技术或可成为解决方案,在模型训练中实时模糊敏感信息。
三、APT攻击升级:国家级黑客盯上关键基建
卡巴斯基报告显示,针对能源、交通系统的APT(高级持续性威胁)攻击激增,攻击者利用零日漏洞潜伏超400天。关联技术:类似DeepSeek的AI威胁预测系统,可通过行为分析提前识别异常流量。
四、勒索软件即服务(RaaS)产业化
“黑莲花”勒索组织推出订阅制攻击平台,最低39美元/月即可发起定制化攻击。近期某跨国物流公司支付2700万美元赎金,创年度新高。防御策略:采用AI驱动的实时备份验证系统,确保数据可快速回滚。
五、供应链攻击:一颗螺丝毁掉整个系统
SolarWinds事件余波未平,某国产办公软件插件被植入后门,导致2000+企业内网沦陷。DeepSeek方案参考:其研发的“代码血缘分析”技术,可追溯第三方组件潜在风险链路。
六、隐私计算与合规博弈
GDPR、CCPA等法规迫使企业重构数据策略。苹果/谷歌力推的差分隐私、联邦学习等技术,与DeepSeek的“数据不动模型动”架构异曲同工,如何在合规与效率间平衡成关键。
七、量子计算威胁倒计时
谷歌“悬铃木”量子计算机已能破解传统加密算法,中国“九章”团队同步推进抗量子密码研究。金融机构开始部署量子安全通信试点,普通企业或需5年内完成密码体系升级。
结语:DeepSeek的“安全哲学”——知攻善防,智御未来!
实习/校招/社招
|
安全服务工程师、安全攻防工程师、安全研发工程师、前后端开发工程师、测试工程师等等,所有岗位均可内推 需要考CISP/CISP-PTE/PMP/OSCP/CISSP等证书也可以加我,市场低价!有折扣! |
推荐阅读
渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机
原文始发于微信公众号(藏剑安全):DeepSeek爆火后的一些思考
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论