चीनी-आधारित डीपसीक एआई ने साइबर हमलों और बढ़ती सुरक्षा चिंताओं के बीच नए साइन-अप को प्रतिबंधित कर दिया
चीनी एआई स्टार्टअप डीपसीक ने आर्टिफिशियल इंटेलिजेंस की दुनिया में तेज़ी से अपनी जगह बनाई है, लेकिन इसकी बढ़ती लोकप्रियता के साथ-साथ चुनौतियों का एक नया दौर भी सामने आया है। कंपनी ने हाल ही में अपनी सेवाओं पर बड़े पैमाने पर दुर्भावनापूर्ण हमलों के कारण नए उपयोगकर्ता पंजीकरण को सीमित कर दिया है। जबकि मौजूदा उपयोगकर्ता प्लेटफ़ॉर्म तक पहुँचना जारी रख सकते हैं, नए साइन-अप को अस्थायी रूप से प्रतिबंधित कर दिया गया है।
यह स्थिति एआई प्लेटफार्मों के सामने बढ़ते सुरक्षा खतरों को उजागर करती है और चीनी तकनीकी कंपनियों के आसपास एआई सुरक्षा, गोपनीयता और भू-राजनीतिक तनाव के व्यापक प्रभावों पर चिंता पैदा करती है।
विषयसूची
डीपसीक को निशाना बनाकर साइबर हमले
डीपसीक ने इन हमलों की प्रकृति के बारे में कोई विशेष जानकारी नहीं दी है, लेकिन साइबर सुरक्षा विशेषज्ञों का मानना है कि ये वितरित सेवा निषेध (DDoS) हमलों, सिस्टम प्रॉम्प्ट एक्सट्रैक्शन और जेलब्रेक प्रयासों का मिश्रण हो सकते हैं, जिनका उद्देश्य सामग्री प्रतिबंधों को दरकिनार करना या AI व्यवहार में हेरफेर करना है।
रैपिड7 के प्रमुख एआई इंजीनियर स्टुअर्ट मिलर के अनुसार, हमलावर संवेदनशील प्रश्नों के लिए डीपसीक के जवाबों का परीक्षण कर सकते हैं, सिस्टम प्रॉम्प्ट निकालने की कोशिश कर सकते हैं, या एआई के संचालन के तरीके को बदलने का प्रयास कर सकते हैं। एक सफल सिस्टम प्रॉम्प्ट निष्कर्षण मालिकाना निर्देशों को प्रकट कर सकता है और संभावित रूप से एआई की कमजोरियों को और अधिक शोषण के लिए उजागर कर सकता है।
नोब4 के साइबर सुरक्षा शोधकर्ता एरिच क्रोन ने बताया कि इस तरह के हमले विभिन्न कारकों से प्रेरित हो सकते हैं:
- जबरन वसूली - हमलावर व्यवधानों को रोकने के बदले में फिरौती की मांग कर सकते हैं।
- कॉर्पोरेट तोड़फोड़ - प्रतिस्पर्धी डीपसीक की प्रतिष्ठा और बाजार स्थिति को कमजोर करने का प्रयास कर सकते हैं।
- निवेश संरक्षण - प्रतिद्वंद्वी एआई परियोजनाओं में निवेश करने वाली संस्थाएं डीपसीक को एक खतरे के रूप में देख सकती हैं और इसे कमजोर करने का प्रयास कर सकती हैं।
एआई जगत में डीपसीक का जबरदस्त उदय
2023 में स्थापित, डीपसीक ने खुद को एआई दौड़ में एक प्रमुख दावेदार के रूप में स्थापित कर लिया है। डीपसीक-वी3 सहित कंपनी के मॉडल, ओपनएआई के जीपीटी और मेटा के एलएलएएमए जैसे पश्चिमी एआई मॉडल के साथ प्रतिस्पर्धा करने और यहां तक कि उनसे आगे निकलने की अपनी क्षमता के लिए सुर्खियों में हैं, जबकि लागत के एक अंश पर प्रशिक्षित किया जाता है।
इसका iOS चैटबॉट ऐप हाल ही में अमेरिका और ब्रिटेन में ऐप्पल के मुफ्त ऐप चार्ट में शीर्ष पर पहुंच गया है, यहां तक कि लोकप्रियता में ओपनएआई के चैटजीपीटी को भी पीछे छोड़ दिया है।
डीपसीक की सफलता के पीछे एक प्रमुख कारक इसकी दक्षता है। कंपनी का दावा है कि इसके डीपसीक-वी3 मॉडल को सिलिकॉन वैली समकक्षों की तुलना में काफी कम GPU घंटों की आवश्यकता होती है। अमेरिकी प्रतिबंधों के कारण चीनी फर्मों को उन्नत AI चिप्स की बिक्री प्रतिबंधित होने के कारण, यह दक्षता एक महत्वपूर्ण प्रतिस्पर्धी लाभ बन गई है।
इन तकनीकी सफलताओं के बावजूद, डीपसीक अपनी सेंसरशिप नीतियों और डेटा भंडारण प्रथाओं से जुड़े संभावित राष्ट्रीय सुरक्षा जोखिमों के कारण विवादास्पद बना हुआ है।
सुरक्षा खामियां और गोपनीयता संबंधी चिंताएं
डीपसीक को पहले भी सुरक्षा कमज़ोरियों का सामना करना पड़ा है, जिसमें सुरक्षा शोधकर्ता जोहान रेहबर्गर द्वारा खोजा गया एक प्रॉम्प्ट इंजेक्शन एक्सप्लॉइट भी शामिल है। यह दोष हमलावरों को AI-जनरेटेड प्रतिक्रियाओं में एम्बेडेड क्रॉस-साइट स्क्रिप्टिंग (XSS) पेलोड का उपयोग करके उपयोगकर्ता खातों पर कब्ज़ा करने की अनुमति दे सकता था।
इसके अतिरिक्त, केला द्वारा हाल ही में दी गई एक ख़तरा खुफिया रिपोर्ट में पाया गया कि डीपसीक के एआई मॉडल जेलब्रेक हमलों के प्रति संवेदनशील हैं जो उन्हें अनैतिक और अवैध सामग्री उत्पन्न करने में सक्षम बनाते हैं, जिनमें शामिल हैं:
- रैनसमवेयर कोड जनरेशन
- गलत सूचना का निर्माण
- विस्फोटक और विषाक्त पदार्थ बनाने के लिए चरण-दर-चरण मार्गदर्शिका
- मैलवेयर विकास निर्देश
इन निष्कर्षों से गंभीर नैतिक चिंताएं उत्पन्न होती हैं कि यदि एआई को उचित रूप से सुरक्षित नहीं किया गया तो इसका दुरुपयोग कैसे हो सकता है।
इसके अलावा, डीपसीक की गोपनीयता नीति से पता चलता है कि उपयोगकर्ता डेटा - जिसमें डिवाइस की जानकारी, नेटवर्क विवरण और भुगतान डेटा शामिल है - चीन में स्थित सर्वरों पर संग्रहीत है। इसने पश्चिमी देशों, विशेष रूप से संयुक्त राज्य अमेरिका में चिंता पैदा कर दी है, जहाँ अमेरिकी नौसेना ने हाल ही में कर्मियों को संभावित सुरक्षा और नैतिक जोखिमों के कारण डीपसीक का उपयोग करने से बचने की सलाह दी है।
इतालवी डेटा सुरक्षा प्राधिकरण ने भी एक जांच शुरू की है, जिसमें डीपसीक से यह स्पष्ट करने की मांग की गई है कि वह उपयोगकर्ता डेटा को कैसे एकत्रित, संग्रहीत और संसाधित करता है। कंपनी के पास डेटा स्रोतों, प्रसंस्करण के लिए कानूनी औचित्य और क्या एआई मॉडल प्रशिक्षण में डेटा स्क्रैपिंग शामिल है, के बारे में सवालों के जवाब देने के लिए 20 दिन हैं।
भू-राजनीतिक तनाव के बीच एक नई एआई प्रतिद्वंद्विता
डीपसीक का उदय वैश्विक एआई दौड़ में एक नया आयाम जोड़ता है, खासकर तब जब अमेरिका-चीन तकनीकी तनाव लगातार बढ़ रहा है। एआई समुदाय ने इस पर ध्यान दिया है, ओपनएआई के सीईओ सैम ऑल्टमैन ने डीपसीक के तर्क मॉडल को "प्रभावशाली" कहा है और इसे एक वैध प्रतियोगी के रूप में स्वीकार किया है।
दिलचस्प बात यह है कि NVIDIA के जिम फैन ने कहा कि डीपसीक खुले शोध और व्यापक पहुंच पर ध्यान केंद्रित करके "ओपनएआई के मूल मिशन को जीवित रख रहा है" - एक बयान जो ओपनएआई के बंद-स्रोत मॉडल की ओर हाल के बदलाव की सूक्ष्म आलोचना करता है।
इस बीच, चीन ने तकनीकी विनियमनों पर अपने रुख का बचाव करते हुए कहा है कि वह वैश्विक एआई कंपनियों को तब तक काम करने की अनुमति देता है जब तक वे स्थानीय कानूनों का पालन करते हैं। हालाँकि, इस बात को लेकर चिंता बनी हुई है कि चीनी एआई कंपनियाँ सरकारी विनियमनों, सेंसरशिप नीतियों और राष्ट्रीय सुरक्षा निर्देशों से कैसे प्रभावित हो सकती हैं।
एआई सुरक्षा के लिए एक महत्वपूर्ण क्षण
डीपसीक का उदय दर्शाता है कि चीन एआई विकास में गंभीर प्रगति कर रहा है, लेकिन यह एआई कंपनियों के सामने बढ़ती साइबर सुरक्षा चुनौतियों को भी रेखांकित करता है। चाहे वह दुर्भावनापूर्ण साइबर हमले हों, गोपनीयता संबंधी चिंताएँ हों या भू-राजनीतिक जाँच-पड़ताल, डीपसीक की यात्रा एआई नवाचार, सुरक्षा और वैश्विक राजनीति के बीच जटिल अंतर्संबंध को उजागर करती है।
उपयोगकर्ताओं के लिए, ये घटनाएँ संवेदनशील डेटा को संभालने वाले AI प्लेटफ़ॉर्म के बारे में सतर्क रहने की याद दिलाती हैं, विशेष रूप से वे जो अपारदर्शी गोपनीयता नीतियों और संभावित सुरक्षा कमज़ोरियों के साथ हैं। जैसे-जैसे AI विकसित होता जा रहा है, मजबूत साइबर सुरक्षा उपायों और पारदर्शी डेटा प्रथाओं को सुनिश्चित करना उन कंपनियों के लिए महत्वपूर्ण होगा जो उपयोगकर्ता का विश्वास और वैश्विक विश्वसनीयता बनाए रखना चाहती हैं।