چین آمریکا را متهم به هک DeepSeek و حمله‌ای وحشیانه کرد

استارتاپ هوش مصنوعی چین، DeepSeek، با یک حمله سایبری بزرگ روبرو شد که اعتقاد بر این است که منشا آن از ایالات متحده بوده است.

به گزارش پخش کننده دولتی چین CCTV ، این حمله در ۳ ژانویه آغاز شد و در روزهای دوشنبه و سه‌شنبه به اوج خود رسید، با یک تلاش انبوه برای ورود مکرر از طریق آدرس‌های IP مستقر در ایالات متحده.

این حمله سایبری DeepSeek را هدف قرار داد که به تازگی مدل دستیار AI کم‌هزینه‌تری را نسبت به انواع موجود آمریکایی راه‌اندازی کرده بود. این حمله به سرعت تشدید شد و نگرانی‌هایی را درباره امنیت عملیات DeepSeek و تأثیر گسترده‌تر بر صنعت هوش مصنوعی رو به رشد چین ایجاد کرد.

حملات با تلاش‌های مکرر و توزیع محروم‌سازی از سرویس (DDoS)

حمله به DeepSeek در چندین مرحله انجام شد. در ابتدا، شرکت با حملات توزیع محروم‌سازی از سرویس (DDoS) روبرو شد، همانطور که گزارش روزنامه South China Morning Post اشاره دارد. این حملات با ایجاد ترافیک زیاد اینترنت به سیستم، عملکرد سرورها را مختل می‌کنند.

به گفته متخصصین XLab (به نقل از Global Times )، یک شرکت امنیت سایبری چینی، حملات سایبری در مقیاس و پیچیدگی تشدید شده‌اند . حملات DDoS مرحله اولیه بودند، اما به زودی جای خود را به تلاش‌های ورود مکرر داده‌اند. این حملات برای شکستن شناسه‌ها و رمز‌های عبور کاربران طراحی شده بودند تا ممکن است مهاجمان به پلتفرم DeepSeek دسترسی پیدا کرده و فناوری AI زیرین آن را بفهمند.

یک حمله با تلاش‌های مکرر شامل به طور سیستماتیک تست تمام ترکیب‌های ممکن رمز عبور است تا زمانی که رمز صحیح پیدا شود. هنگامی که مهاجم به حساب‌های کاربران دسترسی پیدا کند، می‌تواند به کاربران مشروع ظاهری به سیستم داشته و نحوه کار آن را بفهمد.

وانگ هوی، یک متخصص امنیت سایبری از گروه فناوری QAX، به CCTV گفت، "تمام IP‌های حمله ثبت شده‌اند، همه از ایالات متحده هستند." این بیانگر حالتی است که مبدا جغرافیایی این حمله را به ایالات متحده ردیابی کرده‌اند.

گزارش‌های XLab نشان می‌دهند که منبع این حملات گسترده بوده و آدرس‌های IP از ایالات متحده، سنگاپور، هلند، آلمان و حتی در خود چین قابل دربرگیری بوده‌اند. این یافته‌ها تصویری از یک حمله هماهنگ و به خوبی برنامه‌ریزی شده علیه پلتفرم در حال رشد DeepSeek ارائه می‌دهند.

در پاسخ به این حملات سایبری، DeepSeek تصمیم به محدود کردن ثبت‌نام‌های جدید به کاربران دارای شماره تلفن‌های همراه چینی گرفت. این حرکت به دلیل مشکلات قابل توجه در ثبت‌نام ناشی از حملات در حال انجام ضروری بود.

تاثیر DeepSeek و پاسخ ایالات متحده

زمان بندی این حمله سایبری با راه‌اندازی دستیار AI منبع باز DeepSeek مطابقت دارد که در جامعه جهانی AI باعث شور و شوق شد.

این مدل که در ۱۰ ژانویه منتشر شد، به خاطر توانایی ارائه عملکردی مشابه با مدل‌های پیشرفته بسته اما با کسری از هزینه تحسین شده است. این توسعه مرز بزرگی در رقابت AI را نشانه‌گذاری کرده و توجه سیاست‌گذاران ایالات متحده را جلب کرده است.

در پاسخ به راه‌اندازی AI DeepSeek، دولت ایالات متحده نگرانی‌های خود را در مورد استفاده نادرست احتمالی از فناوری AI آمریکا ابراز کرد. هاوارد لوئیتنیک، نامزد رئیس‌جمهور دونالد ترامپ برای وزیر بازرگانی، در یک جلسه تأیید سنا به ویژه در این مورد صریح بود.

"من باور نمی‌کنم که DeepSeek تماماً بصورتی درست انجام شده باشد. این غیرمنطقی است," لوئیتنیک گفت . "من به دقت در پیگیری از محدودیت‌ها و اجرای آن‌ها برای نگه‌داشتن ما در صدر تلاش خواهم کرد." این احساس یک نگرانی گسترده‌تر در ایالات متحده درباره پیشرفت‌های سریع چین در AI را نمایان می‌کند.

دیوید سکس، رئیس AI و ارز کربردی کاخ سفید، نیز در یک مصاحبه با فاکس نیوز نگرانی‌های خود را درباره فرآیند تقطیر DeepSeek ابراز کرد. این فرآیند شامل استفاده از یک مدل AI قدیمی‌تر و مستقر برای بهبود کیفیت پاسخ‌های مدل جدیدتر است و از این طریق هزینه‌های توسعه معمولاً با ایجاد چنین سیستم‌های پیشرفته کاهش یافته است.

نگرانی مقامات ایالات متحده از این است که DeepSeek ممکن است بدون سطح مشابه سرمایه‌گذاری از فناوری‌های AI آمریکایی بهره‌مند شده باشد.