बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा चिनियाँ-आधारित DeepSeek AI ले साइबर आक्रमण र बढ्दो...

चिनियाँ-आधारित DeepSeek AI ले साइबर आक्रमण र बढ्दो सुरक्षा चिन्ताहरूको बीचमा नयाँ साइन-अपहरू प्रतिबन्धित गर्दछ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

चिनियाँ AI स्टार्टअप DeepSeek ले आर्टिफिसियल इन्टेलिजेन्सको संसारमा द्रुत गतिमा आकर्षण हासिल गरेको छ, तर यसको बढ्दो लोकप्रियतासँगै चुनौतीहरूको बढ्दो सेट आउँछ। कम्पनीले भर्खरै नयाँ प्रयोगकर्ता दर्ताहरू सीमित गरेको छ किनभने यसले यसको सेवाहरूमा ठूलो मात्रामा दुर्भावनापूर्ण आक्रमणहरूको रूपमा वर्णन गर्दछ। जबकि अवस्थित प्रयोगकर्ताहरूले प्लेटफर्ममा पहुँच जारी राख्न सक्छन्, नयाँ साइन-अपहरू अस्थायी रूपमा प्रतिबन्धित छन्।

स्थितिले एआई प्लेटफर्महरूले सामना गर्ने बढ्दो सुरक्षा खतराहरूलाई हाइलाइट गर्दछ र एआई सुरक्षा, गोपनीयता, र चिनियाँ टेक कम्पनीहरू वरपरको भू-राजनीतिक तनावको फराकिलो प्रभावहरूमा चिन्ता बढाउँछ।

डीपसीकलाई लक्षित गर्दै साइबर आक्रमण

DeepSeek ले यी आक्रमणहरूको प्रकृतिको बारेमा विशेष खुलासा गरेको छैन, तर साइबर सुरक्षा विशेषज्ञहरूले विश्वास गर्छन् कि तिनीहरू वितरित अस्वीकार-अफ-सर्भिस (DDoS) आक्रमणहरू, प्रणाली प्रम्प्ट एक्स्ट्र्याक्सन, र सामग्री प्रतिबन्धहरू बाइपास गर्ने वा AI व्यवहारलाई हेरफेर गर्ने उद्देश्यले जेलब्रेक प्रयासहरूको मिश्रण हुन सक्छन्।

स्टुअर्ट मिलर, Rapid7 का प्रिन्सिपल एआई इन्जिनियरका अनुसार, आक्रमणकारीहरूले संवेदनशील प्रश्नहरूमा DeepSeek को जवाफहरू परीक्षण गरिरहेका हुन सक्छन्, प्रणाली प्रम्प्टहरू निकाल्ने प्रयास गर्दैछन्, वा AI कसरी सञ्चालन हुन्छ परिवर्तन गर्ने प्रयास गरिरहेका छन्। एक सफल प्रणाली प्रम्प्ट निकासीले स्वामित्व निर्देशनहरू प्रकट गर्न सक्छ र सम्भावित रूपमा AI को कमजोरीहरूलाई थप शोषणमा पर्दाफास गर्न सक्छ।

KnowBe4 का साइबरसुरक्षा अनुसन्धानकर्ता एरिक क्रोनले औंल्याए कि त्यस्ता आक्रमणहरू विभिन्न कारकहरूद्वारा उत्प्रेरित हुन सक्छन्:

  • फिरौती - आक्रमणकारीहरूले अवरोधहरू रोक्नको बदलामा फिरौती भुक्तानीको माग गर्न सक्छन्।
  • कर्पोरेट तोडफोड - प्रतिस्पर्धीहरूले DeepSeek को प्रतिष्ठा र बजार स्थिति कमजोर पार्ने प्रयास गर्न सक्छन्।
  • लगानी संरक्षण - प्रतिद्वन्द्वी AI परियोजनाहरूमा लगानी गरिएका संस्थाहरूले DeepSeek लाई खतराको रूपमा देख्न सक्छन् र यसलाई कमजोर पार्न खोज्छन्।

AI संसारमा DeepSeek को मौसमी वृद्धि

2023 मा स्थापित, DeepSeek ले चाँडै नै AI दौड मा एक प्रमुख दावेदार को रूप मा स्थित छ। DeepSeek-V3 लगायत कम्पनीका मोडेलहरूले लागतको एक अंशमा तालिम लिएर ओपनएआईको GPT र मेटाको LLaMA जस्ता पश्चिमी एआई मोडेलहरूसँग प्रतिस्पर्धा गर्न सक्ने क्षमताका कारण हेडलाइन बनाएका छन्।

यसको iOS च्याटबट एपले हालै अमेरिका र बेलायतमा एप्पलको नि:शुल्क एप चार्टको शीर्षमा उक्लिएको छ, लोकप्रियतामा OpenAI को ChatGPT लाई पनि उछिनेर।

DeepSeek को सफलता को पछाडि एक प्रमुख कारक यसको दक्षता हो। कम्पनीले दाबी गर्छ कि यसको DeepSeek-V3 मोडेललाई सिलिकन भ्याली समकक्षहरूको तुलनामा धेरै कम GPU घण्टा चाहिन्छ। अमेरिकी प्रतिबन्धहरूले चिनियाँ फर्महरूलाई उन्नत एआई चिप्सको बिक्रीमा प्रतिबन्ध लगाएपछि, यो दक्षता एक महत्वपूर्ण प्रतिस्पर्धात्मक लाभ भएको छ।

यी प्राविधिक सफलताहरूको बावजुद, DeepSeek यसको सेन्सरशिप नीतिहरू र यसको डाटा भण्डारण अभ्यासहरूसँग सम्बन्धित सम्भावित राष्ट्रिय सुरक्षा जोखिमहरूको कारण विवादास्पद रहन्छ।

सुरक्षा त्रुटिहरू र गोपनीयता चिन्ताहरू

DeepSeek ले सुरक्षा अनुसन्धानकर्ता जोहान रेहबर्गरले पत्ता लगाएको प्रम्प्ट इन्जेक्शन शोषण सहित विगतको सुरक्षा कमजोरीहरूको सामना गरेको छ। यो त्रुटिले आक्रमणकर्ताहरूलाई AI-उत्पन्न प्रतिक्रियाहरूमा इम्बेड गरिएको क्रस-साइट स्क्रिप्टिङ (XSS) पेलोड प्रयोग गरेर प्रयोगकर्ता खाताहरू कब्जा गर्न अनुमति दिन सक्छ।

थप रूपमा, केला द्वारा हालैको खतरा खुफिया रिपोर्टले पत्ता लगायो कि DeepSeek को AI मोडेलहरू जेलब्रेक आक्रमणहरूको लागि कमजोर छन् जसले तिनीहरूलाई अनैतिक र अवैध सामग्री उत्पन्न गर्न सक्षम गर्दछ, जसमा:

यी निष्कर्षहरूले AI लाई कसरी ठीकसँग सुरक्षित नगरेको खण्डमा दुरुपयोग हुन सक्छ भन्ने बारे गम्भीर नैतिक चिन्ताहरू खडा गर्दछ।

यसबाहेक, DeepSeek को गोपनीयता नीतिले प्रयोगकर्ता डेटा — यन्त्र जानकारी, नेटवर्क विवरणहरू, र भुक्तानी डेटा सहित — चीनमा अवस्थित सर्भरहरूमा भण्डारण गरिएको छ भनेर प्रकट गर्दछ। यसले पश्चिमी देशहरूमा चिन्ता उत्पन्न गरेको छ, विशेष गरी संयुक्त राज्य अमेरिका, जहाँ अमेरिकी नौसेनाले भर्खरै सम्भावित सुरक्षा र नैतिक जोखिमहरूको कारण DeepSeek प्रयोग नगर्न कर्मचारीहरूलाई सल्लाह दिएको छ।

इटालियन डाटा सुरक्षा प्राधिकरणले पनि अनुसन्धान सुरु गरेको छ, डीपसेकले कसरी प्रयोगकर्ता डेटा सङ्कलन, भण्डारण र प्रशोधन गर्छ भनेर स्पष्ट पार्न माग गर्दै। कम्पनीसँग डाटा स्रोतहरू, प्रशोधनका लागि कानुनी औचित्यहरू, र एआई मोडेल प्रशिक्षणमा डाटा स्क्र्यापिंग समावेश छ कि छैन भन्ने प्रश्नहरूको जवाफ दिन 20 दिन छ।

भूराजनीतिक तनावको बीचमा नयाँ एआई प्रतिद्वन्द्वी

DeepSeek को उदयले विश्वव्यापी एआई दौडमा नयाँ आयाम थपेको छ, विशेष गरी अमेरिका-चीन प्राविधिक तनाव बढ्दै गएको छ। AI समुदायले नोटिस लिएको छ, OpenAI का CEO Sam Altman ले DeepSeek को तर्क मोडेललाई "प्रभावशाली" र यसलाई वैध प्रतिस्पर्धीको रूपमा स्वीकार गर्दै।

चाखलाग्दो कुरा के छ भने, NVIDIA को जिम फ्यानले नोट गरे कि DeepSeek खुला अनुसन्धान र व्यापक पहुँचमा ध्यान केन्द्रित गरेर "OpenAI को मौलिक मिशनलाई जीवित राख्दैछ" - एक कथन जसले बन्द-स्रोत मोडेलहरू तिर OpenAI को हालको परिवर्तनको सूक्ष्म रूपमा आलोचना गर्दछ।

यसैबीच, चीनले प्राविधिक नियमहरूमा आफ्नो अडानको रक्षा गरेको छ, यसले विश्वव्यापी एआई कम्पनीहरूलाई स्थानीय कानूनको पालना गरेसम्म काम गर्न अनुमति दिन्छ। यद्यपि, चिनियाँ एआई कम्पनीहरूले कसरी सरकारी नियमहरू, सेन्सरशिप नीतिहरू र राष्ट्रिय सुरक्षा निर्देशनहरूबाट प्रभावित हुन सक्छन् भन्ने चिन्ताहरू कायमै छन्।

एआई सुरक्षा को लागी एक निर्णायक क्षण

DeepSeek को बृद्धिले चीनले AI विकासमा गम्भीर प्रगति गरिरहेको देखाउँछ, तर यसले AI कम्पनीहरूले सामना गर्ने बढ्दो साइबर सुरक्षा चुनौतीहरूलाई पनि जोड दिन्छ। चाहे यो दुर्भावनापूर्ण साइबर हमला होस्, गोपनीयता सरोकार होस्, वा भूराजनीतिक छानबिन होस्, DeepSeek को यात्राले AI नवाचार, सुरक्षा र वैश्विक राजनीति बीचको जटिल अन्तरक्रियालाई हाइलाइट गर्दछ।

प्रयोगकर्ताहरूका लागि, यी घटनाहरूले संवेदनशील डेटा, विशेष गरी अपारदर्शी गोपनीयता नीतिहरू र सम्भावित सुरक्षा कमजोरीहरू भएका AI प्लेटफर्महरू बारे सतर्क रहन सम्झाउने काम गर्दछ। AI विकसित हुँदै जाँदा, प्रयोगकर्ताको विश्वास र विश्वव्यापी विश्वसनीयता कायम राख्न खोज्ने कम्पनीहरूका लागि बलियो साइबर सुरक्षा उपायहरू र पारदर्शी डेटा अभ्यासहरू सुनिश्चित गर्नु महत्त्वपूर्ण हुनेछ।

लोड गर्दै...