Kiinalainen DeepSeek AI rajoittaa uusia ilmoittautumisia kyberhyökkäysten ja kasvavien turvallisuushuolien keskellä

Kiinalainen AI-startup DeepSeek on nopeasti saavuttanut vetovoimaa tekoälymaailmassa, mutta sen kasvava suosio tuo mukanaan kasvavaa joukkoa haasteita. Yhtiö on äskettäin rajoittanut uusien käyttäjien rekisteröintiä palveluitaan koskevien laajamittaisten haitallisten hyökkäysten vuoksi. Vaikka nykyiset käyttäjät voivat jatkaa pääsyä alustalle, uusiin rekisteröitymisiin on tilapäisesti rajoitettu.

Tilanne korostaa tekoälyalustojen kohtaamia lisääntyviä turvallisuusuhkia ja herättää huolta tekoälyn turvallisuuden, yksityisyyden ja kiinalaisia teknologiayrityksiä ympäröivien geopoliittisten jännitteiden laajemmista vaikutuksista.

DeepSeekiin kohdistuvat kyberhyökkäykset

DeepSeek ei ole paljastanut yksityiskohtia näiden hyökkäysten luonteesta, mutta kyberturvallisuusasiantuntijat uskovat, että ne voivat olla sekoitus hajautettuja palvelunestohyökkäyksiä (DDoS), järjestelmäkehotteiden purkamista ja jailbreak-yrityksiä, joiden tarkoituksena on ohittaa sisältörajoitukset tai manipuloida tekoälykäyttäytymistä.

Rapid7:n johtavan tekoälyinsinöörin Stuart Millarin mukaan hyökkääjät voivat testata DeepSeekin vastauksia arkaluonteisiin kysymyksiin, yrittää poimia järjestelmäkehotteita tai yrittää muuttaa tekoälyn toimintaa. Onnistunut järjestelmäkehotteen purkaminen voi paljastaa patentoidut ohjeet ja mahdollisesti altistaa tekoälyn haavoittuvuudet lisähyödyntämiselle.

Kyberturvallisuuden tutkija Erich Kron KnowBe4:stä huomautti, että tällaiset hyökkäykset voivat johtua useista tekijöistä:

• Kiristys – Hyökkääjät voivat vaatia lunnaita vastineeksi häiriöiden pysäyttämisestä.
• Yrityssabotaasi – Kilpailijat voivat yrittää heikentää DeepSeekin mainetta ja markkina-asemaa.
• Investointisuoja – Kilpaileviin tekoälyprojekteihin sijoittaneet tahot saattavat nähdä DeepSeekin uhkana ja yrittää heikentää sitä.

DeepSeekin meteorinen nousu tekoälymaailmassa

Vuonna 2023 perustettu DeepSeek on nopeasti asettunut merkittäväksi kilpailijaksi tekoälykilpailussa. Yrityksen mallit, mukaan lukien DeepSeek-V3, ovat nousseet otsikoihin kyvystään kilpailla länsimaisten tekoälymallien, kuten OpenAI:n GPT:n ja Metan LLaMA:n, kanssa ja jopa ylittää ne, samalla kun ne on koulutettu murto-osalla kustannuksista.

Sen iOS-chatbot-sovellus nousi äskettäin pilviin Applen ilmaisten sovellusten listan kärkeen Yhdysvalloissa ja Isossa-Britanniassa ohittaen jopa OpenAI:n ChatGPT:n suosion.

Suurin osa DeepSeekin menestyksestä on sen tehokkuus. Yhtiö väittää, että sen DeepSeek-V3-malli vaatii huomattavasti vähemmän GPU-tunteja verrattuna Piilaakson kollegoihin. Kun Yhdysvaltojen pakotteet rajoittavat kehittyneiden tekoälysirujen myyntiä kiinalaisille yrityksille, tästä tehokkuudesta on tullut kriittinen kilpailuetu.

Näistä teknologisista läpimurroista huolimatta DeepSeek on edelleen kiistanalainen sensuuripolitiikkansa ja sen tiedontallennuskäytäntöihin liittyvien mahdollisten kansallisten turvallisuusriskien vuoksi.

Tietoturvaongelmat ja tietosuojaongelmat

DeepSeek on kohdannut aiempia tietoturva-aukkoja , mukaan lukien tietoturvatutkija Johann Rehbergerin löytämä nopea injektio. Tämä virhe olisi voinut antaa hyökkääjille mahdollisuuden ottaa haltuunsa käyttäjätilejä käyttämällä XSS-hyötykuormaa, joka on upotettu tekoälyn luomiin vastauksiin.

Lisäksi Kelan tuoreen uhkatiedon raportin mukaan DeepSeekin tekoälymallit ovat haavoittuvia jailbreak-hyökkäyksille, joiden ansiosta ne voivat tuottaa epäeettistä ja laitonta sisältöä, mukaan lukien:

• Ransomware-koodin luominen
• Disinformaation valmistaminen
• Vaiheittaiset ohjeet räjähteiden ja myrkkyjen valmistukseen
• Ohjeet haittaohjelmien kehittämiseen

Nämä havainnot herättävät vakavia eettisiä huolenaiheita siitä, kuinka tekoälyä voidaan käyttää väärin, jos sitä ei ole asianmukaisesti suojattu.

Lisäksi DeepSeekin tietosuojakäytäntö paljastaa, että käyttäjätiedot – mukaan lukien laitetiedot, verkkotiedot ja maksutiedot – tallennetaan Kiinassa sijaitseville palvelimille. Tämä on herättänyt huolta länsimaissa, erityisesti Yhdysvalloissa, missä Yhdysvaltain laivasto äskettäin neuvoi henkilöstöä välttämään DeepSeekin käyttöä mahdollisten turvallisuus- ja eettisten riskien vuoksi.

Italian tietosuojaviranomainen on myös käynnistänyt tutkimuksen, jossa vaaditaan DeepSeekia selventämään, kuinka se kerää, tallentaa ja käsittelee käyttäjätietoja. Yrityksellä on 20 päivää aikaa vastata kysymyksiin tietolähteistä, käsittelyn oikeudellisista perusteista ja siitä, sisältyykö tekoälymallikoulutukseen tietojen kaapimista.

Uusi tekoälykilpailu geopoliittisten jännitteiden keskellä

DeepSeekin esiintulo tuo uuden ulottuvuuden maailmanlaajuiseen tekoälykilpailuun, varsinkin kun Yhdysvaltojen ja Kiinan väliset teknologiset jännitteet kärjistyvät. Tekoälyyhteisö on huomannut, kun OpenAI:n toimitusjohtaja Sam Altman kutsui DeepSeekin päättelymallia "vaikuttavaksi" ja tunnustaa sen lailliseksi kilpailijaksi.

Mielenkiintoista on, että NVIDIA:n Jim Fan totesi, että DeepSeek "pitää OpenAI:n alkuperäisen tehtävän elossa" keskittymällä avoimeen tutkimukseen ja laajaan saavutettavuuteen – lausunto, joka arvostelee hienovaraisesti OpenAI:n viimeaikaista siirtymistä kohti suljetun lähdekoodin malleja.

Kiina puolestaan on puolustanut kantaansa teknologiamääräyksiin ja väittäen, että se sallii maailmanlaajuisten tekoälyyritysten toimia niin kauan kuin ne noudattavat paikallisia lakeja. Edelleen on kuitenkin huolissaan siitä, kuinka kiinalaiset tekoälyyritykset voivat vaikuttaa hallituksen asetuksiin, sensuuripolitiikkaan ja kansalliseen turvallisuuteen.

Keskeinen hetki tekoälyn tietoturvalle

DeepSeekin nousu osoittaa, että Kiina ottaa vakavia harppauksia tekoälyn kehityksessä, mutta se korostaa myös tekoälyyritysten kohtaamia kasvavia kyberturvallisuushaasteita. Olipa kyse haitallisista kyberhyökkäyksistä, tietosuojahuoleista tai geopoliittisesta tarkastelusta, DeepSeekin matka korostaa tekoälyinnovaatioiden, turvallisuuden ja globaalin politiikan monimutkaista vuorovaikutusta.

Käyttäjille nämä tapahtumat muistuttavat varovaisuutta tekoälyalustoissa, jotka käsittelevät arkaluontoisia tietoja, erityisesti selkeitä tietosuojakäytäntöjä ja mahdollisia tietoturva-aukkoja. Tekoälyn kehittyessä vankkojen kyberturvallisuustoimenpiteiden ja läpinäkyvien datakäytäntöjen varmistaminen on ratkaisevan tärkeää yrityksille, jotka haluavat säilyttää käyttäjien luottamuksen ja maailmanlaajuisen uskottavuuden.