Кібератака DeepSeek була здійснена хакерами зі США, стверджують китайські ЗМІ

Китайський стартап DeepSeek, що займається розробкою штучного інтелекту, зіткнувся із серйозною кібератакою, яка, ймовірно, походить зі Сполучених Штатів. Про це пише Interesting Engineering.

За даними державної телерадіокомпанії Китаю CCTV, атака розпочалася 3 січня і досягла піку в понеділок і вівторок, водночас основні спроби перебору було здійснено з IP-адрес, які перебувають у США.

Кібератака була спрямована на DeepSeek, яка нещодавно запустила модель помічника ШІ, розроблену для роботи з більш низькими витратами порівняно з наявними аналогами в США. Кібератака швидко розрослася, викликавши побоювання з приводу безпеки операцій DeepSeek і більш широкого впливу на зростаючу індустрію ШІ в Китаї.

Атаки методом перебору і розподілена відмова в обслуговуванні (DDoS)

Атака на DeepSeek відбувалася в кілька етапів. На ранньому етапі компанія зіткнулася з атаками типу "розподілена відмова в обслуговуванні" (DDoS), про що повідомляє South China Morning Post. Ці атаки працюють, перевантажуючи систему надмірним інтернет-трафіком, що ускладнює нормальне функціонування серверів.

За словами експертів з XLab (через Global Times), китайської компанії з кібербезпеки, кібератаки посилилися як за масштабом, так і за складністю. DDoS-атаки були початковою фазою, але незабаром вони поступилися місцем спробам підбору. Ці атаки методом підбору були спрямовані на злом ідентифікаторів і паролів користувачів, що потенційно давало змогу зловмисникам отримати доступ до платформи DeepSeek і зрозуміти її базову технологію штучного інтелекту.

Атака методом підбору пароля передбачає систематичне тестування всіх можливих комбінацій паролів доти, доки не буде знайдена правильна. Отримавши доступ до облікових записів користувачів, зловмисник може видавати себе за законних користувачів і отримати уявлення про те, як працює система.

Ван Хуей, експерт з кібербезпеки з QAX Technology Group, повідомив CCTV: "Усі IP-адреси атак були зареєстровані, всі вони зі США". У цій заяві підкреслюється географічне походження атаки, яке було простежено до США.

Звіти XLab вказують на те, що джерело цих атак було широко поширеним, з IP-адресами зі США, Сінгапуру, Нідерландів, Німеччини і навіть всередині Китаю. Ці висновки малюють картину складної і добре скоординованої атаки на зростаючу платформу DeepSeek.

У відповідь на кібератаки DeepSeek ухвалив рішення обмежити нові реєстрації для користувачів з мобільними номерами материкового Китаю. Цей крок був необхідний через суттєві проблеми з реєстрацією, спричинені триваючими атаками.

Вплив DeepSeek і реакція США

Кібератака збіглася в часі із запуском відкритого вихідного коду АІ-помічника DeepSeek, який спричинив переполох у світовому співтоваристві фахівців з АІ.

Модель, випущена 10 січня, отримала високу оцінку за її здатність забезпечувати продуктивність, схожу з продуктивністю найпередовіших моделей із закритим вихідним кодом, але за малу частину вартості. Ця розробка стала важливою віхою в перегонах ШІ і привернула увагу політиків США.

У відповідь на запуск ШІ DeepSeek уряд США висловив стурбованість можливим нецільовим використанням американської технології ШІ. Говард Лютник, кандидат президента Дональда Трампа на посаду міністра торгівлі, особливо активно висловлювався з цього питання під час слухань щодо затвердження в Сенаті.

Нагадаємо, 27 січня 500 найбагатших людей у світі втратили 108 мільярдів доларів через успіх стартапу DeepSeek.