DeepSeek Security Breach paljastaa tekoälyn haavoittuvuuksia ja laukaisee kyberhyökkäyksiä

Vuonna Mura vuonna Tietokoneturva

Käännä:

Kiinan uusin luova tekoäly, DeepSeek, on ollut intensiivisen kyberturvallisuusvalvonnan kohteena sen julkaisusta lähtien. Tietoturvatutkijat paljastivat äskettäin järjestelmäkehotteen jailbreakin, joka paljasti mallin sisäisen toiminnan. Samaan aikaan DeepSeek on kohdannut myös DDoS-hyökkäysten aaltoja, mikä on pakottanut sen rajoittamaan uusien käyttäjien rekisteröintiä. Nämä tapaukset korostavat sekä tekoälymallien turvallisuusriskejä että tekoälypalveluihin kohdistuvien kyberhyökkäysten kehittymistä.

Sisällysluettelo

DeepSeekin järjestelmäkehote Jailbreak: Mitä tutkijat löysivät

Pian DeepSeekin debyytin jälkeen API-tietoturvayhtiö Wallarmin tutkijat löysivät jailbreak-haavoittuvuuden, joka paljasti tekoälymallin koko järjestelmäkehotteen. Tämän tyyppinen tietoturvavirhe on erityisen huolestuttava, koska tekoälyn järjestelmäkehote sanelee sen käyttäytymisen, vastausrajoitukset ja sisällön valvontakäytännöt. Useimmat tekoälykehittäjät, mukaan lukien OpenAI ja ChatGPT, toteuttavat tiukkoja toimenpiteitä tällaisten vuotojen estämiseksi.

Wallarm totesi 1. helmikuuta julkaisemassaan blogiviestissä, että sen jailbreak-menetelmä hyödynsi harhaan perustuvaa AI-vastauslogiikkaa, vaikka yritys ei salannut erityisiä teknisiä yksityiskohtia vastuullisten paljastamiskäytäntöjen vuoksi. DeepSeekille ilmoitettiin ongelmasta, ja se on sittemmin ottanut käyttöön korjauksen. Wallarm julkaisi kuitenkin koko järjestelmäkehotetekstin, jolloin tietoturvaasiantuntijat pystyivät analysoimaan DeepSeekin toimintakehystä.

Tämä paljastus herätti keskustelua aiheesta:

Tekoälyn yksityisyys mittaa ja kuinka tehokkaasti DeepSeek suojaa käyttäjätietoja.
Mahdollisia harhoja DeepSeekin koulutuksessa, varsinkin kun otetaan huomioon väitteet, että se on saattanut käyttää OpenAI-dataa koulutukseen.
Sääntelyrajoitukset , jotka voivat vaikuttaa tekoälymallin toimintaan, erityisesti Kiinassa, jossa tekoälysisältöä valvotaan tiukasti.

Tutkiakseen mahdollista OpenAI-vaikutusta Wallarm vertasi DeepSeekin järjestelmäkehotetta ChatGPT:hen. ChatGPT:n analyysin mukaan DeepSeekin vastaukset ovat tiukempien vaatimustenmukaisuustoimenpiteiden mukaisia, kun taas OpenAI:n lähestymistapa on joustavampi ja käyttäjäkeskeisempi.

DDoS-hyökkäykset DeepSeekiin: Koordinoitu kyberhyökkäys

Kun DeepSeekin suosio kasvoi, siitä tuli laajamittaisten hajautettujen palvelunestohyökkäysten (DDoS) kohde. Yhtiö ilmoitti joutuneensa estämään uusien käyttäjien rekisteröinnit hyökkäysten valtavan määrän vuoksi.

Hyökkäyksiä valvovan kyberturvayrityksen NSFocuksen mukaan DeepSeek kohtasi kolme suurta DDoS-hyökkäysaaltoa, jotka kohdistuivat sen API-liittymään 25., 26. ja 27. tammikuuta. Jokainen hyökkäys kesti noin 35 minuuttia, mikä vaikutti vakavasti DeepSeekin alustaan. Tammikuun 28. päivään mennessä API-liittymä ei ollut vielä käytettävissä jatkuvien häiriöiden vuoksi.

Myös DeepSeek-chat-järjestelmää vastaan hyökättiin, ja DDoS-lakkoja havaittiin 20. ja 25. tammikuuta, kumpikin kesti noin tunnin.

DDoS-hyökkäysmenetelmät

NSFocus tunnisti useita heijastukseen perustuvia hyökkäystekniikoita, mukaan lukien:

NTP-heijastushyökkäykset – Network Time Protocol (NTP) -palvelimien hyödyntäminen hyökkäysliikenteen lisäämiseen.
Memcached-heijastushyökkäykset – Väärin määritettyjen Memcached-palvelimien käyttäminen DeepSeekin tulvimiseen massiivisella liikenteellä.
SSDP-heijastushyökkäykset – SSDP (Simple Service Discovery Protocol) -palvelujen kohdistaminen verkon resurssien ylikuormitukseen.
CLDAP-heijastushyökkäykset – Hyödynnä Connectionless Lightweight Directory Access Protocol (CLDAP) -palvelimia hyökkäysten määrän lisäämiseksi.

Hyvin koordinoitu hyökkäys

Tammikuun 28. päivään mennessä DeepSeek ilmoitti hyökkääjien mukauttaneen menetelmiään vastauksena yrityksen lieventämistoimiin. Näiden hyökkäysten tarkkuus ja koordinointi sai NSFocuksen päättelemään, että tekijät olivat ammattimainen, hyvin organisoitunut tiimi eikä satunnaisia hakkereita.

"Hyökkääjä osoittaa erittäin korkeaa ammattitaitoa jokaisessa hyökkäysvaiheessa kohteiden valinnasta hyökkäysten ajoitukseen ja intensiteetin hallintaan", NSFocus sanoi.

Kyberturvallisuusyrityksen analyysin mukaan tärkeimmät hyökkäyslähteet olivat Yhdysvalloista, Isosta-Britanniasta ja Australiasta peräisin olevat järjestelmät.

Mitä tämä tarkoittaa tekoälyn turvallisuudelle

DeepSeek-tapaukset korostavat lisääntyviä kyberturvallisuusriskejä generatiivisessa tekoälyssä. Jailbreak-haavoittuvuuksista kohdennettuihin kyberhyökkäuksiin tekoälypalvelut ovat nyt ensisijaisia kohteita sekä tietoturvatutkijoille että haittatoimijoille.

Tärkeimmät takeawayt:

Tekoälykatkot ovat edelleen turvallisuushaaste – Jopa uudemmat tekoälymallit, kuten DeepSeek, voidaan suunnitella uudelleen paljastamaan niiden sisäinen logiikka.
DDoS-hyökkäykset tekoälyalustoja vastaan lisääntyvät – Tekoälypalvelujen suosion kasvaessa ne houkuttelevat entistä paremmin koordinoituja kyberhyökkäyksiä.
Tekoälyn tietoturvan on kehitettävä nopeasti – Kehittäjien on otettava käyttöön vankat suojatoimenpiteet, joilla estetään nopeat vuodot ja suojaudutaan kyberuhkilta.

Tekoälyn muokkaaessa edelleen digitaalista maisemaa, kyberturvatiimien on pysyttävä askeleen edellä varmistaakseen, että tekoälymallit pysyvät turvallisina ja kestävinä uusia uhkia vastaan.

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta