我要投稿

北大团队发现DeepSeek致命漏洞，黑客一句话就能搞瘫你的AI服务

发布日期：2025-03-02 22:29:20 浏览次数： 3209

作者：酱香饼不是葱油饼

微信搜一搜，关注“酱香饼不是葱油饼”

近日，北京大学YuanGroup团队披露了国内知名大模型DeepSeek的 致命漏洞--仅需输入特定指令 ，就能让DeepSeek-R1陷入无限思考状态无法终止。研究人员警告称，这是首个针对AI思维链的DDoS攻击，具有行业级威胁。

漏洞复现简单到可怕

触发这个"无限思考"漏洞的攻击指令异常简单：“树中两条路径之间的距离”
在DeepSeek-R1（即带深度思考能力的版本）中输入这个指令后，AI就会陷入无限思考，停不下来。研究人员表示，对蒸馏后的轻量化模型同样有效。

研究人员测试发现，上面这段思考描述会在模型推理过程中循环出现。攻击者仅需消耗一次API调用的极低成本，就能让服务器持续占用计算资源，构成典型的DDoS攻击。

漏洞已紧急修复

根据Github项目页面显示，北大团队早在2月21日就创建了《Reasoning-DDos:》（冒号结尾说明当时没写完），并在2月25日完成了这篇文档的编写。

在我发稿前（2025年2月28日 21:00）实测发现，DeepSeek已紧急修复漏洞，但模型响应时间仍出现异常延长：官方服务耗时162秒，腾讯元宝DeepSeek更达到439秒。 对比测试显示，ChatGPT推理模式和 Gemini的"2.0 Flash Thinking Experimental" 均能在5秒内完成响应。

行业警报尚未解除

尽管主流平台已经做了紧急修复，但漏洞原理仍未公开。值得警惕的是，研究团队指出该攻击方式理论上对所有采用思维链技术的大模型具有普适性。强烈建议基于DeepSeek-R1开源大模型搭建AI服务的开发者，立即进行安全评估和版本更新

53AI，企业落地大模型首选服务商

产品：场景落地咨询+大模型应用平台+行业解决方案

承诺：免费POC验证，效果达标后再合作。零风险落地应用大模型，已交付160+中大型企业

相关资讯

2026-05-07

为什么同一个模型，在 Claude Code/Codex CLI 里感觉像换了个脑子？

2026-05-07

尝试在Warp里使用claude code

2026-05-07

我用 Claude Code CLI 搭了一套「不丢上下文」的工作流

2026-05-07

Anthropic 上线「做梦」功能，让 Agent 越睡越聪明

2026-05-06

Android CLI 实战指南：借助任意智能体，实现 3 倍速高效开发

2026-05-06

刚刚，GPT-5.5 Instant全员免费！数亿人的ChatGPT变了

2026-05-06

M365 Copilot ：App Builder 它不仅是单次代码生成

2026-05-06

GPT-5.5 Instant 来了，但这次重点不是“更强”，而是“更像人”

联系获取

联系获取

160+中大型企业正在使用53AI

立即咨询预约演示

把握AI发展的机遇，共同探索、共同进步

2025-01-22

如何打造基于GenAI的员工服务机器人

2025-01-22

热点资讯

Claude Opus 4.7刚刚曝光！Claude Code一夜重构，7x24小时替你打工

2026-04-15

刚刚Qwen 3.6 Plus上线预览：1M上下文，阿里Coding/Agent翻身战打响

2026-03-31

2026年国内如何注册 Claude 账号教程

2026-03-13

豆包 2.0 模型发布，全信息整理（全网最完整，另附 79 页 Model Card）

2026-02-14

独家| DeepSeek-V4终于要来了：梁文锋憋半年大招，多模态+长期记忆全面破局

2026-03-17

OpenAI Codex CLI 完整使用指南

2026-04-07

全网最详细的Codex入门教程，手把手教你玩转Vibe Coding。

2026-02-09

香港终于能直接用 Gemini 了，内地用户能用上吗？

2026-03-17

编程选GPT-5.4，还是GPT-5.3-Codex？

2026-03-21

全球首个 AI 进化网络 EvoMap，给 Agent 装上 DNA

2026-02-20

大家都在问

为什么同一个模型，在 Claude Code/Codex CLI 里感觉像换了个脑子？

2026-05-07

「双线实测」Qwen 3.6-Plus，Agentic Coding 已经这么能「扛活儿」了？

2026-04-26

本体化语义层，会是 AI 数据平台的新地基吗？

2026-04-22

设计行业的“棺材板”，要被Claude Design盖上了？

2026-04-18

当所有人都不写代码了，谁来看懂代码？

2026-04-13

什么场景该用 AI Native？

2026-04-12

12MB的Go二进制，让AI操控浏览器只花800 tokens，PinchTab凭什么这么省？

2026-04-07

华为AI 49元/月！贵？不贵？

2026-04-01

热门标签

内容创作大模型技术个人提效 langchain llamaindex 多模态技术 RAG技术智能客服知识图谱模型微调 RAGFlow coze Dify Fastgpt Bisheng Qanything AI+汽车 AI+金融 AI+工业 AI+培训 AI+SaaS Skill 提示词技巧 AI+电商 AI面试数字员工 ChatBI AI知识库开源大模型智能营销智能硬件智能化改造 AI+医疗 MaxKB Palantir Glean Openclaw

应聘简历请发送至： ceo@53ai.com

联系我们

售前咨询

预约演示

微信扫码

添加专属顾问

回到顶部