我要投稿

北大团队发现DeepSeek致命漏洞，黑客一句话就能搞瘫你的AI服务

发布日期：2025-03-02 22:29:20 浏览次数： 3299

作者：酱香饼不是葱油饼

微信搜一搜，关注“酱香饼不是葱油饼”

近日，北京大学YuanGroup团队披露了国内知名大模型DeepSeek的 致命漏洞--仅需输入特定指令 ，就能让DeepSeek-R1陷入无限思考状态无法终止。研究人员警告称，这是首个针对AI思维链的DDoS攻击，具有行业级威胁。

漏洞复现简单到可怕

触发这个"无限思考"漏洞的攻击指令异常简单：“树中两条路径之间的距离”
在DeepSeek-R1（即带深度思考能力的版本）中输入这个指令后，AI就会陷入无限思考，停不下来。研究人员表示，对蒸馏后的轻量化模型同样有效。

研究人员测试发现，上面这段思考描述会在模型推理过程中循环出现。攻击者仅需消耗一次API调用的极低成本，就能让服务器持续占用计算资源，构成典型的DDoS攻击。

漏洞已紧急修复

根据Github项目页面显示，北大团队早在2月21日就创建了《Reasoning-DDos:》（冒号结尾说明当时没写完），并在2月25日完成了这篇文档的编写。

在我发稿前（2025年2月28日 21:00）实测发现，DeepSeek已紧急修复漏洞，但模型响应时间仍出现异常延长：官方服务耗时162秒，腾讯元宝DeepSeek更达到439秒。 对比测试显示，ChatGPT推理模式和 Gemini的"2.0 Flash Thinking Experimental" 均能在5秒内完成响应。

行业警报尚未解除

尽管主流平台已经做了紧急修复，但漏洞原理仍未公开。值得警惕的是，研究团队指出该攻击方式理论上对所有采用思维链技术的大模型具有普适性。强烈建议基于DeepSeek-R1开源大模型搭建AI服务的开发者，立即进行安全评估和版本更新

53AI，企业落地大模型首选服务商

产品：场景落地咨询+大模型应用平台+行业解决方案

承诺：免费POC验证，效果达标后再合作。零风险落地应用大模型，已交付160+中大型企业

相关资讯

2026-05-25

Opera Neon 推出 opera-browser-cli，浏览器进入 AI Agent 时代

2026-05-25

前端工程师转AICoding指南手册：从设计稿到像素级还原

2026-05-25

RenderFlow：百度垂类搜索展现服务的 Agentic 代码交付实践

2026-05-25

Claude「永久大脑」，真的来了！

2026-05-25

万级实时推理的商品领域Agent实践思考和总结

2026-05-25

如何把Codex用到极致? OpenAI官方发布最佳实践

2026-05-24

我把 AI 账单从 30 美金打到 5 美金

2026-05-24

企业级智能体，必须长在自己的业务里

联系获取

联系获取

160+中大型企业正在使用53AI

立即咨询预约演示

把握AI发展的机遇，共同探索、共同进步

2025-01-22

如何打造基于GenAI的员工服务机器人

2025-01-22

热点资讯

Claude Opus 4.7刚刚曝光！Claude Code一夜重构，7x24小时替你打工

2026-04-15

OpenAI Codex CLI 完整使用指南

2026-04-07

刚刚Qwen 3.6 Plus上线预览：1M上下文，阿里Coding/Agent翻身战打响

2026-03-31

2026年国内如何注册 Claude 账号教程

2026-03-13

Claude Code 和 Codex 接入 Figma MCP 保姆级教程

2026-04-07

独家| DeepSeek-V4终于要来了：梁文锋憋半年大招，多模态+长期记忆全面破局

2026-03-17

香港终于能直接用 Gemini 了，内地用户能用上吗？

2026-03-17

编程选GPT-5.4，还是GPT-5.3-Codex？

2026-03-21

GPT5.5来了，最大特点解析

2026-04-24

刚刚，GPT-5.4 发布，百万上下文、最强全能模型

2026-03-06

大家都在问

Codex 的 computer use 功能，为什么这么好用？

2026-05-23

前有用友YonClaw，今有金蝶灵基，中国软件双雄的AI底牌谁能笑到最后？

2026-05-21

Harness Engineering：AI 能在真正"出事会炸"的后端系统里写代码吗？

2026-05-19

谁来给企业端即将大规模入职的Agent盖办公室？

2026-05-09

鹅厂员工觉得好的code模型应该具备什么能力？

2026-05-09

Markdown要被抛弃了？Claude Code工程师自曝：我已彻底放弃使用Markdown！团队倾向使用HTML！网友：其他编辑工具会被淘汰吗？

2026-05-09

AI吞噬软件的叙事要分化了？

2026-05-08

为什么同一个模型，在 Claude Code/Codex CLI 里感觉像换了个脑子？

2026-05-07

热门标签

内容创作大模型技术个人提效 langchain llamaindex 多模态技术 RAG技术智能客服知识图谱模型微调 RAGFlow coze Dify Fastgpt Bisheng Qanything AI+汽车 AI+金融 AI+工业 AI+培训 AI+SaaS Skill 提示词技巧 AI+电商 AI面试数字员工 ChatBI AI知识库开源大模型智能营销智能硬件 FDE AI+医疗 MaxKB Palantir Glean Openclaw

应聘简历请发送至： ceo@53ai.com

联系我们

售前咨询

预约演示

微信扫码

添加专属顾问

回到顶部