DeepSeek čelí rostoucím kybernetickým útokům z amerických IP adres

Laboratoř ve středu uvedla, že stále existují HTTP proxy útoky zaměřené na DeepSeek. Sledované zdrojové IP adresy se pohybují od stovek až po tisíce, většina z nich se podle XLab nachází v USA, Singapuru, Nizozemsku, Německu a v tuzemsku.

DeepSeek v úterý spustil nový multimodální model s otevřeným zdrojovým kódem Janus-Pro, vylepšenou verzi svého dřívějšího modelu Janus, který výrazně zlepšuje multimodální porozumění a možnosti vizuálního generování. Začátkem ledna společnost vydala nejnovější model s otevřeným zdrojovým kódem DeepSeek-R1, který dosáhl důležitého technologického průlomu – pomocí čistých metod hlubokého učení, které umožňují spontánní vynoření umělé inteligence se schopnostmi uvažování. 

Na svém prvním tiskovém briefingu v úterý řekla tisková mluvčí amerického prezidenta Karoline Leavittová o DeepSeek, čínské společnosti zabývající se umělou inteligencí, která vyvíjí velké jazykové modely s otevřeným zdrojovým kódem, že podle Donalda Trumpa jde o budíček. pro americkou AI.

DeepSeek v úterý údajně vydal oznámení, že její online služby byly nedávno vystaveny rozsáhlým škodlivým útokům. Aby byla zajištěna nepřetržitá služba, společnost dočasně omezila jiné způsoby registrace než ty s čísly mobilních telefonů s čínskou mezinárodní předvolbou +86. 

Reportér Global Times se ve středu ráno pokusil otevřít platformu API (Application Programming Interface) DeepSeek, ale na webových stránkách se zobrazuje oznámení, že platforma prochází údržbou a upgradem a že je momentálně nepřístupná. DeepSeek byl vystaven rozsáhlým a trvalým útokům DDoS od 3. nebo 4. ledna a metody eskalovaly 27. a 28. ledna. Kromě DDoS útoků analýza odhalila velké množství pokusů o průnik hrubou silou. Služby a data umělé inteligence DeepSeek čelí bezprecedentním bezpečnostním problémům, uvádí zpráva XLab. 

XLab ve své zprávě pro Global Times poznamenal, že změny v metodách ztížily obranu proti útokům. Laboratoř pečlivě monitoruje síťové útoky od spuštění DeepSeek a zjistila, že útoky lze rozdělit do tří fází:

V první fázi, 3., 4., 6., 7. a 13. ledna, byly pozorovány podezřelé útoky HTTP proxy. Během tohoto období XLab detekoval velký počet proxy požadavků pokoušejících se připojit k DeepSeek, což pravděpodobně svědčí o útocích HTTP proxy.

Během druhé fáze 20. ledna a od 22. do 26. ledna se metody útoku přesunuly na SSDP a NTP reflexní zesílení. Během této doby XLab zjistil, že hlavními metodami útoku byly SSDP a NTP reflexní zesílení s malým počtem HTTP proxy útoků. Obecně platí, že obrana proti útokům zesilujícím odraz SSDP a NTP je jednodušší.

V poslední fázi 27. a 28. ledna počet útoků prudce vzrostl a metody se přesunuly k útokům na aplikační vrstvě. Počínaje 27. dnem XLab zjistil, že se hlavní metoda útoku změnila na útoky HTTP proxy, které simulují běžné chování uživatelů. Ve srovnání s klasickými útoky se zesílením odrazu SSDP a NTP se výrazně zvýšila obtížnost obrany, díky čemuž jsou tyto útoky efektivnější.

XLab poznamenal, že vrchol útoků 28. ledna nastal mezi 03:00 a 04:00 pekingského času, což odpovídá 14:00 až 15:00 východního standardního času. Toto časové okno naznačuje, že útoky mají přeshraniční charakter a XLab uvedl, že nemusí vyloučit možnost cílených úderů proti dostupnosti zámořských služeb.

Navíc od 03:00 28. ledna byly útoky DDoS doprovázeny velkým počtem útoků hrubou silou. Všechny IP zapojené do útoků hrubou silou pocházejí z USA. Údaje XLab naznačují, že polovina těchto IP adres jsou výstupy z VPN, což naznačuje, že to může souviset s omezeními DeepSeek na zahraniční mobilní uživatele.

Bezpečnostní experti z XLab uvedli, že tento rozsáhlý útok není ojedinělým incidentem. V posledních letech se kybernetické útoky zaměřené na high-tech podniky staly vážnými. Motivace útočníků je komplexní, od komerční konkurence po pokusy ukrást základní technologická data, a dokonce zahrnují hackerské organizace s národním zázemím, které se snaží bránit rozvoji čínského high-tech průmyslu prostřednictvím útoků. 

Od útoků proti Black Myth: Wukong až po DeepSeek, útoky, s nimiž se setkali, ukázaly, že jak Čína pokračuje na vzestupu na poli špičkových technologií, přibývá také škodlivých útoků zahraničních hackerů. Tyto útoky mohou vést k vážným následkům, jako je přerušení služeb a narušení dat, a mohou také negativně ovlivnit technologický obraz Číny a mezinárodní konkurenceschopnost. Takže nejvyšší prioritou [pro Čínu] je nyní posílení ochrany kybernetické bezpečnosti, řekli experti XLab pro Global Times.