மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு டீப்சீக் பாதுகாப்பு மீறல் AI பாதிப்புகளை...

டீப்சீக் பாதுகாப்பு மீறல் AI பாதிப்புகளை அம்பலப்படுத்துகிறது மற்றும் சைபர் தாக்குதல்களைத் தூண்டுகிறது

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சீனாவின் சமீபத்திய உருவாக்க AI, DeepSeek, அறிமுகப்படுத்தப்பட்டதிலிருந்து தீவிர சைபர் பாதுகாப்பு ஆய்வுக்கு உட்பட்டுள்ளது. பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் ஒரு சிஸ்டம் ப்ராண்ட் ஜெயில்பிரேக்கை அம்பலப்படுத்தினர், இது மாதிரியின் உள் செயல்பாடுகளை வெளிப்படுத்தியது. இதற்கிடையில், DeepSeek DDoS தாக்குதல்களின் அலைகளையும் எதிர்கொண்டது, இதனால் புதிய பயனர் பதிவுகளை கட்டுப்படுத்த வேண்டிய கட்டாயம் ஏற்பட்டது. இந்த சம்பவங்கள் AI மாதிரிகளின் பாதுகாப்பு அபாயங்களையும் AI சேவைகளை குறிவைத்து நடத்தப்படும் சைபர் தாக்குதல்களின் அதிகரித்து வரும் நுட்பத்தையும் எடுத்துக்காட்டுகின்றன.

டீப்சீக்கின் சிஸ்டம் ப்ராம்ட் ஜெயில்பிரேக்: ஆராய்ச்சியாளர்கள் கண்டுபிடித்தவை

DeepSeek அறிமுகமான சிறிது நேரத்திலேயே, API பாதுகாப்பு நிறுவனமான Wallarm இன் ஆராய்ச்சியாளர்கள், AI மாதிரியின் முழு சிஸ்டம் ப்ராம்ட்டையும் வெளிப்படுத்தும் ஒரு ஜெயில்பிரேக் பாதிப்பைக் கண்டறிந்தனர். இந்த வகையான பாதுகாப்பு குறைபாடு குறிப்பாக கவலைக்குரியது, ஏனெனில் ஒரு AI இன் சிஸ்டம் ப்ராம்ட் அதன் நடத்தை, மறுமொழி வரம்புகள் மற்றும் உள்ளடக்க மதிப்பீட்டுக் கொள்கைகளை ஆணையிடுகிறது. ChatGPT உடன் கூடிய OpenAI உட்பட பெரும்பாலான AI டெவலப்பர்கள், இத்தகைய கசிவுகளைத் தடுக்க கடுமையான நடவடிக்கைகளை எடுக்கின்றனர்.

பிப்ரவரி 1 ஆம் தேதி ஒரு வலைப்பதிவு இடுகையில், வாலர்ம் தனது ஜெயில்பிரேக் முறை சார்பு அடிப்படையிலான AI மறுமொழி தர்க்கத்தைப் பயன்படுத்திக் கொண்டதாகக் கூறியது, இருப்பினும் பொறுப்பான வெளிப்படுத்தல் கொள்கைகள் காரணமாக நிறுவனம் குறிப்பிட்ட தொழில்நுட்ப விவரங்களைத் தடுத்து நிறுத்தியது. இந்தப் பிரச்சினை குறித்து டீப்சீக்கிற்கு அறிவிக்கப்பட்டு, பின்னர் ஒரு தீர்வைப் பயன்படுத்தியுள்ளது. இருப்பினும், வாலர்ம் முழு சிஸ்டம் ப்ராம்ட் உரையையும் வெளியிட்டது, இதனால் பாதுகாப்பு நிபுணர்கள் டீப்சீக்கின் செயல்பாட்டு கட்டமைப்பை பகுப்பாய்வு செய்ய அனுமதித்தது.

இந்த வெளிப்பாடு பின்வருவனவற்றைப் பற்றிய விவாதங்களைத் தூண்டியது:

  • AI தனியுரிமை அளவீடுகள் மற்றும் DeepSeek பயனர் தரவை எவ்வளவு திறம்பட பாதுகாக்கிறது.
  • டீப்சீக்கின் பயிற்சியில் சாத்தியமான சார்புகள் , குறிப்பாக அது பயிற்சிக்காக OpenAI தரவைப் பயன்படுத்தியிருக்கலாம் என்ற கூற்றுகளைக் கருத்தில் கொண்டு.
  • AI மாதிரி எவ்வாறு செயல்படுகிறது என்பதைப் பாதிக்கக்கூடிய ஒழுங்குமுறை கட்டுப்பாடுகள் , குறிப்பாக சீனாவில், AI உள்ளடக்கம் கடுமையாகக் கட்டுப்படுத்தப்படுகிறது.

சாத்தியமான OpenAI செல்வாக்கை ஆராய, வாலர்ம் DeepSeek இன் சிஸ்டம் ப்ராம்ட்டை ChatGPT உடன் ஒப்பிட்டார். ChatGPT இன் பகுப்பாய்வின்படி, DeepSeek இன் பதில்கள் கடுமையான இணக்க நடவடிக்கைகளுடன் ஒத்துப்போகின்றன, அதேசமயம் OpenAI இன் அணுகுமுறை மிகவும் நெகிழ்வானது மற்றும் பயனர் மையமாகக் கொண்டது.

டீப்சீக் மீதான DDoS தாக்குதல்கள்: ஒருங்கிணைந்த சைபர் தாக்குதல்

டீப்சீக்கின் புகழ் வளர்ந்ததால், அது பெரிய அளவிலான விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களுக்கு இலக்காகியது. அதிக அளவிலான தாக்குதல்கள் காரணமாக புதிய பயனர் பதிவுகளைத் தடுக்க வேண்டியிருந்தது என்று நிறுவனம் அறிவித்தது.

தாக்குதல்களைக் கண்காணிக்கும் சைபர் பாதுகாப்பு நிறுவனமான NSFocus இன் கூற்றுப்படி, ஜனவரி 25, 26 மற்றும் 27 ஆகிய தேதிகளில் DeepSeek அதன் API இடைமுகத்தை குறிவைத்து மூன்று பெரிய அலை DDoS தாக்குதல்களை எதிர்கொண்டது. ஒவ்வொரு தாக்குதலும் சுமார் 35 நிமிடங்கள் நீடித்தது, இது DeepSeek இன் தளத்தை கடுமையாக பாதித்தது. ஜனவரி 28 ஆம் தேதி வரை, தொடர்ச்சியான இடையூறுகள் காரணமாக API இடைமுகம் இன்னும் கிடைக்கவில்லை.

டீப்சீக் அரட்டை அமைப்பும் தாக்கப்பட்டது, ஜனவரி 20 மற்றும் 25 ஆகிய தேதிகளில் DDoS வேலைநிறுத்தங்கள் காணப்பட்டன, ஒவ்வொன்றும் சுமார் ஒரு மணி நேரம் நீடித்தன.

DDoS தாக்குதல் முறைகள்

NSFocus பல பிரதிபலிப்பு அடிப்படையிலான தாக்குதல் நுட்பங்களை அடையாளம் கண்டுள்ளது, அவற்றுள்:

  • NTP பிரதிபலிப்பு தாக்குதல்கள் - தாக்குதல் போக்குவரத்தை பெருக்க நெட்வொர்க் நேர நெறிமுறை (NTP) சேவையகங்களை சுரண்டுதல்.
  • மெம்கேச் செய்யப்பட்ட பிரதிபலிப்பு தாக்குதல்கள் - டீப்சீக்கை அதிக அளவில் டிராஃபிக் மூலம் நிரப்ப தவறாக உள்ளமைக்கப்பட்ட மெம்கேச் செய்யப்பட்ட சேவையகங்களைப் பயன்படுத்துதல்.
  • SSDP பிரதிபலிப்பு தாக்குதல்கள் - நெட்வொர்க் வளங்களை மூழ்கடிக்க எளிய சேவை கண்டுபிடிப்பு நெறிமுறை (SSDP) சேவைகளை குறிவைத்தல்.
  • CLDAP பிரதிபலிப்பு தாக்குதல்கள் - தாக்குதல் அளவை அதிகரிக்க இணைப்பு இல்லாத இலகுரக டைரக்டரி அணுகல் நெறிமுறை (CLDAP) சேவையகங்களைப் பயன்படுத்துதல்.

மிகவும் ஒருங்கிணைந்த தாக்குதல்

ஜனவரி 28 ஆம் தேதிக்குள், நிறுவனத்தின் தணிப்பு முயற்சிகளுக்கு ஏற்ப தாக்குதல் நடத்துபவர்கள் தங்கள் முறைகளை மாற்றியமைத்துக் கொண்டிருப்பதாக டீப்சீக் தெரிவித்துள்ளது. இந்த தாக்குதல்களின் துல்லியம் மற்றும் ஒருங்கிணைப்பு, குற்றவாளிகள் சீரற்ற ஹேக்கர்கள் அல்ல, மாறாக ஒரு தொழில்முறை, நன்கு ஒழுங்கமைக்கப்பட்ட குழு என்ற முடிவுக்கு NSFocus ஐ இட்டுச் சென்றது.

"இலக்குகளைத் தேர்ந்தெடுப்பதில் இருந்து தாக்குதல்களை சரியான நேரத்தில் முடிப்பது மற்றும் தீவிரத்தைக் கட்டுப்படுத்துவது வரை, தாக்குதல் நடத்துபவர் ஒவ்வொரு தாக்குதல் படியிலும் மிக உயர்ந்த தொழில்முறைத் திறனைக் காட்டுகிறார்" என்று NSFocus கூறினார்.

சைபர் பாதுகாப்பு நிறுவனத்தின் பகுப்பாய்வின்படி, அமெரிக்கா, யுனைடெட் கிங்டம் மற்றும் ஆஸ்திரேலியாவைச் சேர்ந்த அமைப்புகள்தான் தாக்குதல்களுக்கான முக்கிய ஆதாரங்களாகக் கருதப்படுகின்றன.

AI பாதுகாப்பிற்கு இது என்ன அர்த்தம்

டீப்சீக் சம்பவங்கள், உருவாக்கப்படும் AI-யில் வளர்ந்து வரும் சைபர் பாதுகாப்பு அபாயங்களை எடுத்துக்காட்டுகின்றன. ஜெயில்பிரேக் பாதிப்புகள் முதல் இலக்கு வைக்கப்பட்ட சைபர் தாக்குதல்கள் வரை, AI சேவைகள் இப்போது பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் தீங்கிழைக்கும் நபர்கள் இருவருக்கும் முக்கிய இலக்குகளாக உள்ளன.

முக்கிய குறிப்புகள்:

  1. AI ஜெயில்பிரேக்குகள் ஒரு பாதுகாப்பு சவாலாகவே இருக்கின்றன - டீப்சீக் போன்ற புதிய AI மாதிரிகள் கூட அவற்றின் உள் தர்க்கத்தை வெளிப்படுத்த தலைகீழ் பொறியியலில் வடிவமைக்கப்படலாம்.
  2. AI தளங்களுக்கு எதிரான DDoS தாக்குதல்கள் அதிகரித்து வருகின்றன - AI சேவைகள் பிரபலமடைவதால், அவை மிகவும் ஒருங்கிணைந்த சைபர் தாக்குதல்களை ஈர்க்கின்றன.
  3. AI பாதுகாப்பு விரைவாக வளர்ச்சியடைய வேண்டும் - டெவலப்பர்கள் உடனடி கசிவுகளைத் தடுக்கவும் சைபர் அச்சுறுத்தல்களுக்கு எதிராகப் பாதுகாக்கவும் வலுவான பாதுகாப்புகளை செயல்படுத்த வேண்டும்.

டிஜிட்டல் நிலப்பரப்பை AI தொடர்ந்து வடிவமைத்து வருவதால், வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு எதிராக AI மாதிரிகள் பாதுகாப்பாகவும் மீள்தன்மையுடனும் இருப்பதை உறுதிசெய்ய சைபர் பாதுகாப்பு குழுக்கள் ஒரு படி மேலே இருக்க வேண்டும்.

ஏற்றுகிறது...