我要投稿

北大团队发现DeepSeek致命漏洞，黑客一句话就能搞瘫你的AI服务

发布日期：2025-03-02 22:29:20 浏览次数： 2989

作者：酱香饼不是葱油饼

微信搜一搜，关注“酱香饼不是葱油饼”

近日，北京大学YuanGroup团队披露了国内知名大模型DeepSeek的 致命漏洞--仅需输入特定指令 ，就能让DeepSeek-R1陷入无限思考状态无法终止。研究人员警告称，这是首个针对AI思维链的DDoS攻击，具有行业级威胁。

漏洞复现简单到可怕

触发这个"无限思考"漏洞的攻击指令异常简单：“树中两条路径之间的距离”
在DeepSeek-R1（即带深度思考能力的版本）中输入这个指令后，AI就会陷入无限思考，停不下来。研究人员表示，对蒸馏后的轻量化模型同样有效。

研究人员测试发现，上面这段思考描述会在模型推理过程中循环出现。攻击者仅需消耗一次API调用的极低成本，就能让服务器持续占用计算资源，构成典型的DDoS攻击。

漏洞已紧急修复

根据Github项目页面显示，北大团队早在2月21日就创建了《Reasoning-DDos:》（冒号结尾说明当时没写完），并在2月25日完成了这篇文档的编写。

在我发稿前（2025年2月28日 21:00）实测发现，DeepSeek已紧急修复漏洞，但模型响应时间仍出现异常延长：官方服务耗时162秒，腾讯元宝DeepSeek更达到439秒。 对比测试显示，ChatGPT推理模式和 Gemini的"2.0 Flash Thinking Experimental" 均能在5秒内完成响应。

行业警报尚未解除

尽管主流平台已经做了紧急修复，但漏洞原理仍未公开。值得警惕的是，研究团队指出该攻击方式理论上对所有采用思维链技术的大模型具有普适性。强烈建议基于DeepSeek-R1开源大模型搭建AI服务的开发者，立即进行安全评估和版本更新

53AI，企业落地大模型首选服务商

产品：场景落地咨询+大模型应用平台+行业解决方案

承诺：免费POC验证，效果达标后再合作。零风险落地应用大模型，已交付160+中大型企业

相关资讯

2026-02-04

刚刚，Xcode 史诗级更新：原生集成 Claude Agent SDK，苹果开发直接起飞！

2026-02-04

国产 Cowork 它来了！MCP、Skills和Expert Agents都支持，全部免费体验！

2026-02-04

混元研究博客上线姚顺雨团队最新成果：从 Context 探索语言模型的范式转变

2026-02-04

通俗讲解大模型短期记忆 vs 长期记忆

2026-02-04

谁动了我的电脑？谁应该抱怨？

2026-02-03

从 CLI 到桌面：Codex 把 coding agent 变成“任务指挥台”

2026-02-03

谷歌重大更新：国内手动开启 Gemini AI 侧边栏与 Auto Browse 自动浏览全攻略

2026-02-03

OpenAI 发布新的 Codex 桌面版，我现在不骂 Codex 难用了

联系获取

联系获取

160+中大型企业正在使用53AI

立即咨询预约演示

把握AI发展的机遇，共同探索、共同进步

2025-01-22

如何打造基于GenAI的员工服务机器人

2025-01-22

热点资讯

Pencil：设计和写代码，以后就全让AI干了

2026-01-24

独家实录｜唐杰、杨植麟、林俊旸、姚顺雨...All Star 对话上，大家聊了啥？

2026-01-10

我挖到Gemini 3.0 Pro十大隐藏玩法，做网页已经落后N个版本了

2025-11-19

深度体验TRAE SOLO 正式版，总结一点技巧(附完整可重现提示词和源码)

2025-11-13

从0到1玩转Clawdbot：我花了40小时，把这些坑都踩完了

2026-01-26

2026 开年 AI 工具推荐，让你新的一年效率起飞！（建议收藏）

2026-01-01

Codex 史诗级更新！引入 Skills 技能库，直接兼容 Claude 生态，开发效率原地起飞

2025-12-09

国内版的 NotebookLM 来了，甚至更强

2025-11-12

终于！Gemini CLI支持Agent Skills，一键搬运Claude Code的“绝招”

2026-01-09

Claude赢麻了？OpenAI Codex正式支持Skills，GitHub连夜上车！

2025-12-21

大家都在问

谁动了我的电脑？谁应该抱怨？

2026-02-04

刚刚！OpenAI 正式发布 Codex App，一人指挥一支 AI 军队，Cursor 慌了？

2026-02-03

谷歌Genie 3打崩游戏股！1小时500元的AI生成游戏，真能革游戏的命？

2026-02-03

史上最强编程模型Claude 5泄露，最慌的是黄仁勋？

2026-02-02

X上点赞近万的Claude Agent SDK教程，到底讲了什么？

2026-02-02

人人都在谈论ClawdBot，但你真的懂它的技术原理吗？

2026-02-02

刚刚，谷歌版「世界模型」震撼公测！网友实测炸翻天：游戏末日来了？

2026-01-31

Transformers V5正式发布！这次更新到底香不香？

2026-01-30

热门标签

内容创作大模型技术个人提效 langchain llamaindex 多模态技术 RAG技术智能客服知识图谱模型微调 RAGFlow coze Dify Fastgpt Bisheng Qanything AI+汽车 AI+金融 AI+工业 AI+培训 AI+SaaS 提示词框架提示词技巧 AI+电商 AI面试数字员工 ChatBI AI知识库开源大模型智能营销智能硬件智能化改造 AI+医疗 MaxKB Palantir Glean

应聘简历请发送至： ceo@53ai.com

联系我们

售前咨询

预约演示

微信扫码

添加专属顾问

回到顶部