AI DeepSeek Berasaskan Cina Mengehadkan Pendaftaran Baharu Di Tengah Serangan Siber dan Kebimbangan Keselamatan yang Semakin Meningkat
Pemula AI Cina DeepSeek telah mendapat daya tarikan dengan pantas dalam dunia kecerdasan buatan, tetapi dengan peningkatan popularitinya datang satu set cabaran yang semakin meningkat. Syarikat itu baru-baru ini telah mengehadkan pendaftaran pengguna baharu kerana apa yang disifatkannya sebagai serangan berniat jahat berskala besar ke atas perkhidmatannya. Walaupun pengguna sedia ada boleh terus mengakses platform, pendaftaran baharu telah dihadkan buat sementara waktu.
Situasi itu menyerlahkan ancaman keselamatan yang semakin meningkat yang dihadapi oleh platform AI dan menimbulkan kebimbangan terhadap implikasi yang lebih luas daripada keselamatan AI, privasi dan ketegangan geopolitik yang mengelilingi syarikat teknologi China.
Isi kandungan
Cyberattacks Menyasarkan DeepSeek
DeepSeek tidak mendedahkan secara spesifik tentang sifat serangan ini, tetapi pakar keselamatan siber percaya ia boleh menjadi gabungan serangan denial-of-service (DDoS) yang diedarkan, pengekstrakan segera sistem dan percubaan jailbreak yang bertujuan untuk memintas sekatan kandungan atau memanipulasi tingkah laku AI.
Menurut Stuart Millar, jurutera AI utama di Rapid7, penyerang boleh menguji respons DeepSeek kepada soalan sensitif, cuba mengekstrak gesaan sistem, atau cuba mengubah cara AI beroperasi. Pengekstrakan segera sistem yang berjaya boleh mendedahkan arahan proprietari dan berpotensi mendedahkan kelemahan AI kepada eksploitasi selanjutnya.
Penyelidik keselamatan siber Erich Kron dari KnowBe4 menegaskan bahawa serangan sedemikian boleh didorong oleh pelbagai faktor:
- Peras ugut – Penyerang mungkin menuntut bayaran tebusan sebagai pertukaran untuk menghentikan gangguan.
- Sabotaj korporat – Pesaing boleh cuba melemahkan reputasi DeepSeek dan kedudukan pasaran.
- Perlindungan pelaburan – Entiti yang melabur dalam projek AI saingan mungkin melihat DeepSeek sebagai ancaman dan berusaha untuk melemahkannya.
Kebangkitan Meteorik DeepSeek di Dunia AI
Ditubuhkan pada 2023, DeepSeek telah dengan pantas meletakkan dirinya sebagai pesaing utama dalam perlumbaan AI. Model syarikat, termasuk DeepSeek-V3, telah menjadi tajuk utama kerana keupayaan mereka untuk bersaing dengan, malah mengatasi, model AI Barat seperti OpenAI's GPT dan Meta LLaMA, sambil dilatih pada sebahagian kecil daripada kos.
Apl chatbot iOSnya baru-baru ini melonjak ke puncak carta apl percuma Apple di AS dan UK, malah mengatasi populariti ChatGPT OpenAI.
Faktor utama di sebalik kejayaan DeepSeek ialah kecekapannya. Syarikat itu mendakwa model DeepSeek-V3nya memerlukan jam GPU yang jauh lebih sedikit berbanding rakan sejawat Silicon Valley. Dengan sekatan AS yang mengehadkan penjualan cip AI termaju kepada firma China, kecekapan ini telah menjadi kelebihan daya saing yang kritikal.
Di sebalik kejayaan teknologi ini, DeepSeek kekal kontroversi kerana dasar penapisannya dan potensi risiko keselamatan negara yang dikaitkan dengan amalan penyimpanan datanya.
Kepincangan Keselamatan dan Kebimbangan Privasi
DeepSeek telah menghadapi kelemahan keselamatan yang lalu, termasuk eksploitasi suntikan segera yang ditemui oleh penyelidik keselamatan Johann Rehberger. Kelemahan ini mungkin membenarkan penyerang mengambil alih akaun pengguna menggunakan muatan skrip merentas tapak (XSS) yang dibenamkan dalam respons yang dijana AI.
Selain itu, laporan perisikan ancaman baru-baru ini oleh Kela mendapati model AI DeepSeek terdedah kepada serangan jailbreak yang membolehkan mereka menjana kandungan yang tidak beretika dan menyalahi undang-undang, termasuk:
- Penjanaan kod perisian tebusan
- Pembuatan maklumat yang salah
- Panduan langkah demi langkah untuk membuat bahan letupan dan toksin
- Arahan pembangunan perisian hasad
Penemuan ini menimbulkan kebimbangan etika yang serius tentang bagaimana AI boleh disalahgunakan jika tidak dilindungi dengan betul.
Tambahan pula, dasar privasi DeepSeek mendedahkan bahawa data pengguna—termasuk maklumat peranti, butiran rangkaian dan data pembayaran—disimpan pada pelayan yang terletak di China. Ini telah mencetuskan kebimbangan di negara-negara Barat, terutamanya Amerika Syarikat, di mana Tentera Laut AS baru-baru ini menasihati kakitangan untuk mengelak daripada menggunakan DeepSeek kerana potensi keselamatan dan risiko etika.
Pihak berkuasa perlindungan data Itali juga telah melancarkan siasatan, menuntut DeepSeek menjelaskan cara ia mengumpul, menyimpan dan memproses data pengguna. Syarikat mempunyai 20 hari untuk menjawab soalan mengenai sumber data, justifikasi undang-undang untuk pemprosesan dan sama ada latihan model AI melibatkan pengikisan data.
Persaingan AI Baharu Di Tengah Ketegangan Geopolitik
Kemunculan DeepSeek menambah dimensi baharu kepada perlumbaan AI global, terutamanya apabila ketegangan teknologi AS-China terus meningkat. Komuniti AI telah mengambil perhatian, dengan Ketua Pegawai Eksekutif OpenAI Sam Altman menggelar model penaakulan DeepSeek "mengagumkan" dan mengakuinya sebagai pesaing yang sah.
Menariknya, Jim Fan dari NVIDIA menyatakan bahawa DeepSeek "mengekalkan misi asal OpenAI" dengan menumpukan pada penyelidikan terbuka dan kebolehcapaian luas—sebuah kenyataan yang secara halus mengkritik peralihan OpenAI baru-baru ini ke arah model sumber tertutup.
Sementara itu, China telah mempertahankan pendiriannya terhadap peraturan teknologi, dengan menegaskan bahawa ia membenarkan syarikat AI global untuk beroperasi selagi mereka mematuhi undang-undang tempatan. Walau bagaimanapun, kebimbangan kekal tentang cara syarikat AI China mungkin dipengaruhi oleh peraturan kerajaan, dasar penapisan dan arahan keselamatan negara.
Detik Penting untuk Keselamatan AI
Peningkatan DeepSeek menunjukkan bahawa China sedang membuat kemajuan yang serius dalam pembangunan AI, tetapi ia juga menggariskan cabaran keselamatan siber yang semakin meningkat yang dihadapi oleh syarikat AI. Sama ada serangan siber berniat jahat, kebimbangan privasi atau penelitian geopolitik, perjalanan DeepSeek menyerlahkan interaksi kompleks antara inovasi AI, keselamatan dan politik global.
Bagi pengguna, acara ini berfungsi sebagai peringatan untuk berhati-hati tentang platform AI yang mengendalikan data sensitif, terutamanya yang mempunyai dasar privasi legap dan potensi kelemahan keselamatan. Memandangkan AI terus berkembang, memastikan langkah keselamatan siber yang teguh dan amalan data yang telus akan menjadi penting bagi syarikat yang ingin mengekalkan kepercayaan pengguna dan kredibiliti global.