डीपसिक सुरक्षा उल्लंघनले एआई कमजोरीहरू उजागर गर्दछ र साइबर आक्रमणहरू निम्त्याउँछ

चीनको पछिल्लो जेनेरेटिभ एआई, डीपसिक, यसको सुरुवातदेखि नै तीव्र साइबरसुरक्षा जाँचको विषय बनेको छ। सुरक्षा अनुसन्धानकर्ताहरूले हालै एक प्रणाली प्रम्प्ट जेलब्रेकको पर्दाफास गरेका छन् जसले मोडेलको भित्री कार्यहरू प्रकट गर्दछ। यसैबीच, डीपसिकले DDoS आक्रमणहरूको लहरको सामना पनि गरेको छ, जसले गर्दा नयाँ प्रयोगकर्ता दर्ताहरू प्रतिबन्धित गर्न बाध्य भएको छ। यी घटनाहरूले एआई मोडेलहरूको सुरक्षा जोखिम र एआई सेवाहरूलाई लक्षित गर्ने साइबर आक्रमणहरूको बढ्दो परिष्कार दुवैलाई प्रकाश पार्छ।

डीपसिकको सिस्टम प्रम्प्ट जेलब्रेक: अनुसन्धानकर्ताहरूले के पत्ता लगाए

DeepSeek को सुरुवात भएको केही समय पछि, API सुरक्षा फर्म Wallarm का अनुसन्धानकर्ताहरूले जेलब्रेक जोखिम पत्ता लगाए जसले AI मोडेलको पूर्ण प्रणाली प्रम्प्टलाई उजागर गर्‍यो। यस प्रकारको सुरक्षा त्रुटि विशेष गरी चिन्ताजनक छ किनभने AI को प्रणाली प्रम्प्टले यसको व्यवहार, प्रतिक्रिया सीमाहरू, र सामग्री मोडरेसन नीतिहरू निर्धारण गर्दछ। OpenAI with ChatGPT सहित धेरैजसो AI विकासकर्ताहरूले यस्ता चुहावट रोक्न कडा उपायहरू अपनाउँछन्।

वालर्मले फेब्रुअरी १ को ब्लग पोस्टमा भनेको छ कि यसको जेलब्रेक विधिले पूर्वाग्रहमा आधारित एआई प्रतिक्रिया तर्कको शोषण गरेको छ, यद्यपि कम्पनीले जिम्मेवार खुलासा नीतिहरूको कारणले विशिष्ट प्राविधिक विवरणहरू लुकाएको छ। डीपसीकलाई समस्याको बारेमा सूचित गरिएको थियो र त्यसपछि समाधान तैनाथ गरिएको छ। यद्यपि, वालर्मले पूर्ण प्रणाली प्रम्प्ट पाठ प्रकाशित गर्‍यो, जसले सुरक्षा विशेषज्ञहरूलाई डीपसीकको सञ्चालन ढाँचाको विश्लेषण गर्न अनुमति दियो।

यो खुलासाले निम्न विषयमा छलफल सुरु गर्‍यो:

• एआई गोपनीयता मापन र डीपसिकले प्रयोगकर्ताको डेटालाई कति प्रभावकारी रूपमा सुरक्षित गर्छ।
• DeepSeek को तालिममा सम्भावित पूर्वाग्रहहरू , विशेष गरी यसले तालिमको लागि OpenAI डेटा प्रयोग गरेको हुन सक्छ भन्ने दाबीहरूलाई विचार गर्दा।
• एआई मोडेलले कसरी काम गर्छ भन्ने कुरालाई प्रभाव पार्न सक्ने नियामक अवरोधहरू , विशेष गरी चीनमा, जहाँ एआई सामग्री कडाइका साथ नियन्त्रण गरिन्छ।

सम्भावित ओपनएआई प्रभावको अनुसन्धान गर्न, वालर्मले डीपसिकको प्रणाली प्रम्प्टलाई च्याटजीपीटीसँग तुलना गर्‍यो। च्याटजीपीटीको विश्लेषण अनुसार, डीपसिकको प्रतिक्रियाहरू कडा अनुपालन उपायहरूसँग मिल्दोजुल्दो छ, जबकि ओपनएआईको दृष्टिकोण बढी लचिलो र प्रयोगकर्ता-केन्द्रित छ।

डीपसिकमा DDoS आक्रमण: एक समन्वित साइबर आक्रमण

DeepSeek को लोकप्रियता बढ्दै जाँदा, यो ठूलो मात्रामा वितरित सेवा अस्वीकार (DDoS) आक्रमणको लक्ष्य बन्यो। कम्पनीले आक्रमणको अत्यधिक मात्राका कारण नयाँ प्रयोगकर्ता दर्ताहरू रोक्नु परेको घोषणा गर्‍यो।

आक्रमणहरूको अनुगमन गर्ने साइबर सुरक्षा फर्म NSFocus का अनुसार, DeepSeek ले जनवरी २५, २६ र २७ मा आफ्नो API इन्टरफेसलाई लक्षित गर्दै DDoS आक्रमणका तीन प्रमुख लहरहरूको सामना गर्यो। प्रत्येक आक्रमण लगभग ३५ मिनेटसम्म चल्यो, जसले DeepSeek को प्लेटफर्मलाई गम्भीर रूपमा असर गर्यो। जनवरी २८ सम्म, निरन्तर अवरोधहरूका कारण API इन्टरफेस अझै पनि अनुपलब्ध थियो।

डिपसिक च्याट प्रणालीमा पनि आक्रमण गरिएको थियो, जनवरी २० र २५ मा DDoS स्ट्राइकहरू अवलोकन गरिएको थियो, प्रत्येक स्ट्राइक लगभग एक घण्टा चलेको थियो।

DDoS आक्रमण विधिहरू

NSFocus ले धेरै प्रतिबिम्ब-आधारित आक्रमण प्रविधिहरू पहिचान गर्‍यो, जसमा समावेश छन्:

• NTP रिफ्लेक्सन आक्रमणहरू - आक्रमण ट्राफिक बढाउन नेटवर्क टाइम प्रोटोकल (NTP) सर्भरहरूको शोषण।
• मेमक्याच गरिएको रिफ्लेक्सन आक्रमणहरू - गलत कन्फिगर गरिएका मेमक्याच गरिएको सर्भरहरू प्रयोग गरेर डीपसिकमा ठूलो ट्राफिक भरिन्छ।
• SSDP प्रतिबिम्ब आक्रमणहरू - नेटवर्क स्रोतहरूलाई ओझेलमा पार्न सिम्पल सर्भिस डिस्कवरी प्रोटोकल (SSDP) सेवाहरूलाई लक्षित गर्दै।
• CLDAP रिफ्लेक्सन आक्रमणहरू - आक्रमणको मात्रा बढाउन जडान-रहित लाइटवेट डाइरेक्टरी एक्सेस प्रोटोकल (CLDAP) सर्भरहरूको लाभ उठाउँदै।

एक उच्च समन्वित आक्रमण

जनवरी २८ सम्ममा, DeepSeek ले रिपोर्ट गर्यो कि आक्रमणकारीहरूले कम्पनीको न्यूनीकरण प्रयासहरूको प्रतिक्रियामा आफ्ना विधिहरू अनुकूलन गरिरहेका थिए। यी आक्रमणहरूको शुद्धता र समन्वयले NSFocus लाई निष्कर्षमा पुर्‍यायो कि अपराधीहरू अनियमित ह्याकरहरूको सट्टा एक पेशेवर, सुव्यवस्थित टोली थिए।

"आक्रमणकारीले लक्ष्य छनौट गर्नेदेखि आक्रमणको समय निर्धारण गर्ने र तीव्रता नियन्त्रण गर्नेसम्म, प्रत्येक आक्रमण चरणमा अत्यन्त उच्च व्यावसायिकता देखाउँछ," NSFocus ले भन्यो।

साइबर सुरक्षा फर्मको विश्लेषण अनुसार, शीर्ष आक्रमण स्रोतहरूमा संयुक्त राज्य अमेरिका, संयुक्त अधिराज्य र अष्ट्रेलियाका प्रणालीहरू समावेश थिए।

एआई सुरक्षाको लागि यसको अर्थ के हो?

डीपसिक घटनाहरूले जेनेरेटिभ एआईमा बढ्दो साइबरसुरक्षा जोखिमहरूलाई उजागर गर्दछ। जेलब्रेक जोखिमहरूदेखि लक्षित साइबर आक्रमणहरूसम्म, एआई सेवाहरू अब सुरक्षा अनुसन्धानकर्ताहरू र दुर्भावनापूर्ण अभिनेताहरू दुवैको लागि प्रमुख लक्ष्य हुन्।

मुख्य कुराहरू:

1. एआई जेलब्रेकहरू सुरक्षा चुनौती नै रहिआएका छन् - डीपसिक जस्ता नयाँ एआई मोडेलहरूलाई पनि तिनीहरूको आन्तरिक तर्क उजागर गर्न रिभर्स-इन्जिनियर गर्न सकिन्छ।
2. एआई प्लेटफर्महरू विरुद्ध डीडीओएस आक्रमणहरू बढ्दै छन् - एआई सेवाहरू लोकप्रिय हुँदै जाँदा, तिनीहरूले उच्च समन्वित साइबर आक्रमणहरू आकर्षित गर्छन्।
3. एआई सुरक्षा द्रुत गतिमा विकसित हुनुपर्छ - विकासकर्ताहरूले तुरुन्तै चुहावट रोक्न र साइबर खतराहरूबाट बचाउन बलियो सुरक्षा उपायहरू लागू गर्नुपर्छ।

एआईले डिजिटल परिदृश्यलाई आकार दिइरहेको बेला, एआई मोडेलहरू उदीयमान खतराहरू विरुद्ध सुरक्षित र लचिलो रहन सुनिश्चित गर्न साइबर सुरक्षा टोलीहरूले एक कदम अगाडि रहनु पर्छ।