二月投资机会在哪里?哪些方向值得重点关注并挖掘?顶点财经首席投顾栗智指出,在“DeepSeek 遭受网络攻击”消息刺激下, AI安全相关板块迎来上涨新动力,”AI安全“主题获市场主力资金持续关注,近期市场探底后再度走强,AI+安全迎来布局良机!
事件:近期 DeepSeek 遭受的持续性网络攻击,揭示了 AI 大模型在数据安全领域的核心风险。攻击者通过 DDoS 攻击、僵尸网络(如 HailBot 和 RapperBot)及暴力破解等手段,不仅导致服务中断,更可能引发用户数据泄露风险。例如,攻击期间曾出现 ClickHouse 数据库泄露事件,涉及用户聊天记录、API 密钥等敏感信息;
此外,思科研究团队发现,DeepSeek-R1 模型在提示词干扰测试中攻击成功率达100%,暴露出模型自身在内容安全过滤和逻辑隔离方面的漏洞。
API 安全成为用户侧防护的核心挑战,需构建多层防御体系。在大模型使用过程中,API 接口成为攻击者重点目标。攻击者利用 HTTP 代理攻击、僵尸网络请求等手段,通过 API 接口发起海量调用,导致服务资源耗尽,甚至触发算力资源黑洞效应。这一现象表明,大模型开放的 API 接口在提升业务灵活性的同时,也引入了新的攻击面。
我们认为,用户侧需关注的 API 安全防护方向包括:1) 身份认证与权限管控:强化 API 密钥的动态管理,结合多因素认证(MFA)限制非法调用;2) 流量监测与限流熔断:部署 AI 驱动的异常流量检测系统,实时识别并阻断DDoS 攻击;3) 模型交互层安全:通过提示词注入检测、推理过程沙箱化等技术,防止攻击者操控模型输出。此外,DeepSeek 因攻击暂停 API 服务充值的行为,进一步凸显了 API 可用性与安全性的平衡难题,需从弹性架构设计和动态资源调配入手,提升业务连续性。
多家安全厂商接入大模型,开启“AI+安全”双向赋能新范式。多家安全厂商宣布将 DeepSeek 模型集成至自身安全产品中,实现“AI+安全”的双向赋能。一方面,大模型能力可以赋能安全产品。通过大模型的自然语言处理与逻辑推理能力,提升威胁检测效率。另一方面,网安厂商的安全能力可以反哺 AI 平台。安全厂商通过渗透测试、漏洞挖掘等技术,帮助 AI 企业加固模型与基础设施,形成良性生态循环。
对应到投资机会:我们认为,结合大模型的自动化安全运营(如智能策略生成、攻击链预测)有望成为行业标配,同时催生针对 AI 模型安全的细分赛道。
栗智(执业编号:A0380623120005)简介:
顶点财经首席投顾,厦门大学管理学学士,拥有十余年投资经验,独创《智富寻龙术》,以“资金观天象,逻辑寻龙脉,量价定龙头”的寻龙诀,从容把握成长型黑龙、题材型白龙和情绪型红龙的腾飞机遇。
【免责声明】本文内容及观点仅供参考,不构成任何投资建议,投资者据此操作,风险自担。股市有风险,入市需谨慎。
