Кибератака DeepSeek была совершена хакерами из США, утверждают китайские СМИ

Китайский стартап DeepSeek, занимающийся разработкой искусственного интеллекта, столкнулся с серьезной кибератакой, предположительно исходящей из Соединенных Штатов. Об этом пишет Interesting Engineering.

По данным государственной телерадиокомпании Китая CCTV , атака началась 3 января и достигла пика в понедельник и вторник, при этом основные попытки перебора были предприняты с IP-адресов, находящихся в США.

Кибератака была направлена ​​на DeepSeek, которая недавно запустила модель помощника ИИ, разработанную для работы с более низкими затратами по сравнению с существующими аналогами в США. Кибератака быстро разрослась, вызвав опасения по поводу безопасности операций DeepSeek и более широкого влияния на растущую индустрию ИИ в Китае.

Атаки методом перебора и распределенный отказ в обслуживании (DDoS)

Атака на DeepSeek происходила в несколько этапов. На раннем этапе компания столкнулась с атаками типа "распределенный отказ в обслуживании" (DDoS), о чем сообщает South China Morning Post. Эти атаки работают, перегружая систему чрезмерным интернет-трафиком, что затрудняет нормальное функционирование серверов.

По словам экспертов из XLab (через Global Times), китайской компании по кибербезопасности, кибератаки усилились как по масштабу, так и по сложности. DDoS-атаки были начальной фазой, но вскоре они уступили место попыткам подбора. Эти атаки методом подбора были направлены на взлом идентификаторов и паролей пользователей, что потенциально позволяло злоумышленникам получить доступ к платформе DeepSeek и понять ее базовую технологию искусственного интеллекта.

Атака методом подбора пароля подразумевает систематическое тестирование всех возможных комбинаций паролей до тех пор, пока не будет найдена правильная. Получив доступ к учетным записям пользователей, злоумышленник может выдавать себя за законных пользователей и получить представление о том, как работает система.

Ван Хуэй, эксперт по кибербезопасности из QAX Technology Group, сообщил CCTV : "Все IP-адреса атак были зарегистрированы, все они из США". В этом заявлении подчеркивается географическое происхождение атаки, которое было прослежено до США.

Отчеты XLab указывают на то, что источник этих атак был широко распространенным, с IP-адресами из США, Сингапура, Нидерландов, Германии и даже внутри Китая. Эти выводы рисуют картину сложной и хорошо скоординированной атаки на растущую платформу DeepSeek.

В ответ на кибератаки DeepSeek принял решение ограничить новые регистрации для пользователей с мобильными номерами материкового Китая. Этот шаг был необходим из-за существенных проблем с регистрацией, вызванных продолжающимися атаками.

Влияние DeepSeek и реакция США

Кибератака совпала по времени с запуском открытого исходного кода ИИ-помощника DeepSeek, который вызвал переполох в мировом сообществе специалистов по ИИ.

Модель, выпущенная 10 января, получила высокую оценку за ее способность обеспечивать производительность, схожую с производительностью самых передовых моделей с закрытым исходным кодом, но за малую часть стоимости. Эта разработка стала важной вехой в гонке ИИ и привлекла внимание политиков США.

В ответ на запуск ИИ DeepSeek правительство США выразило обеспокоенность возможным нецелевым использованием американской технологии ИИ. Говард Лютник, кандидат президента Дональда Трампа на пост министра торговли, особенно активно высказывался по этому вопросу во время слушаний по утверждению в Сенате.