Sedmicu nakon što je lansiranje poremetilo globalno tržište vještačke inteligencije i izazvalo nemir na američkim tržištima, DeepSeek je pretrpio maliciozni sjaber napad. Evo šta se dogodilo. Sedmica je duga u svijetu vještačke inteligencije. Samo pitajte DeepSeek. Sedam dana nakon što je lansirao svoj najnoviji R1 AI model pomoćnika, za koji kineski startup tvrdi da može nadmašiti OpenAI i Google uz djelić cijene, DeepSeek je skočio na prvo mjesto u globalnim trgovinama aplikacija, istisnuvši OpenAI na svom putu.
Dan kasnije brzi rast popularnosti kompanije potencijalno je ugušen prijavljenim velikim sajber napadom koji ju je primorao da pauzira nove korisnike izvan Kine da se registruju za korištenje aplikacije.
Iako DeepSeek tek treba da pruži više detalja o obimu ili vrsti napada sa kojim se suočio, kaže da je od tada implementirao ispravku i da ‘prati rezultate’.
Maliciozni sajber napad: ono što znamo
DeepSeek je počeo da istražuje ovaj problem objavljujući obavještenje na svojoj statusnoj stranici da je žrtva ‘malicioznog napada velikih razmjera’.
Kao rezultat toga, kompanija je saopštila da je privremeno ograničila nove registracije dok je postojećim korisnicima omogućila da se prijave kao i obično. Problem je navodno riješen ubrzo nakon toga, s DeepSeekom koji je otvorio aplikaciju za nove korisnike dok je nastavio pratiti aktivnost.
Prema Jake Moore-u, globalnom savjetniku za sajber bezbjednost u ESET-u, iznenadna uspon DeepSeeka možda ga je učinio glavnom metom sajber napadača. Moore kaže da je ovo uobičajen izazov za nove platforme koje iznenada dominiraju u centru pažnje.
„To može da djeluje kao veliki medijum za sajber kriminalce“, objašnjava on. “Ovo je tipično za svaku novu platformu koja dominira medijima i može privući više grupa hakera koji traže bilo kakvu potencijalnu ranjivost za iskorištavanje. Takvi napadi bi trebali djelovati kao podsjetnik da se ojača postojeća obrana i da se očekuje neočekivano – posebno kada pažnja brzo raste.”
Šta DeepSeek radi sa vašim podacima?
Brzina razvoja vještačke inteligencije i brz rast i usvajanje aplikacija kao što je DeepSeek stvaraju sve složeniji okvir prijetnji, opremajući hakere naprednim alatima za narušavanje poverljivih podataka.
Nedavna regulatorna mjera američke vlade protiv TikToka naglašava stalnu zabrinutost zbog potencijalnog prikupljanja podataka o korisnicima od strane kineske vlade. Američki predsjednik Donald Trump nedavno je odobrio TikToku 75 dana produženja radi usklađivanja sa zakonima koji zahtijevaju njegovu prodaju, koji je potpisao bivši predsjednik Joe Biden zbog zabrinutosti za nacionalnu sigurnost.
“S obzirom na to da je DeepSeek ograničio svoje registracije zbog sajber napada, morate se zapitati da li ima odgovarajuću sigurnost i pravila za održavanje privatnosti. Isto tako, Kina bi mogla nastaviti svoj trend krađe IP-a i repliciranja američkih i evropskih tehnologija.”
AI i preduzeća
DeepSeek-ove sposobnosti i jeftin model čine ga potencijalno atraktivnom ponudom za poslovne korisnike. Za ove kompanije usvajanje vještačke inteligencije već predstavlja mnoge sigurnosne rizike, uključujući kršenje podataka, deepfake podatke i dezinformacije, distribuciju malicioznog softvera i pristrasnost podataka.
Darren Guccione iz Keeper Security-a upozorava buduće korisnike DeepSeeka da razmotre okruženje prijetnji prije nego što implementiraju AI u svoje organizacije: „Možda se čini kao korak naprijed, ali organizacije moraju pažljivo razmotriti rizike – posebno kada ove platforme rade unutar regulatornog okruženja u kojem su pristup podacima i nadzor manje transparentni.
Izvor: Cyber Magazine