ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ DeepSeek AI...

DeepSeek AI จากจีนจำกัดการลงทะเบียนใหม่ท่ามกลางการโจมตีทางไซเบอร์และความกังวลด้านความปลอดภัยที่เพิ่มมากขึ้น

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

DeepSeek บริษัทสตาร์ทอัพด้าน AI ของจีนได้รับความนิยมอย่างรวดเร็วในโลกของปัญญาประดิษฐ์ แต่ด้วยความนิยมที่เพิ่มขึ้นนี้เองที่ทำให้เกิดความท้าทายมากขึ้นเรื่อยๆ บริษัทได้จำกัดจำนวนผู้ใช้ใหม่ที่ลงทะเบียนไว้เมื่อไม่นานนี้ เนื่องจากถูกโจมตีด้วยมัลแวร์ขนาดใหญ่บนบริการของบริษัท ในขณะที่ผู้ใช้เดิมยังสามารถเข้าถึงแพลตฟอร์มได้ แต่การลงทะเบียนใหม่จะถูกจำกัดชั่วคราว

สถานการณ์ดังกล่าวเน้นย้ำถึงภัยคุกคามความปลอดภัยที่เพิ่มมากขึ้นที่แพลตฟอร์ม AI เผชิญ และทำให้เกิดความกังวลเกี่ยวกับผลกระทบที่กว้างขึ้นของความปลอดภัยของ AI ความเป็นส่วนตัว และความตึงเครียดทางภูมิรัฐศาสตร์ที่เกี่ยวข้องกับบริษัทเทคโนโลยีของจีน

การโจมตีทางไซเบอร์ที่กำหนดเป้าหมายที่ DeepSeek

DeepSeek ยังไม่ได้เปิดเผยรายละเอียดเฉพาะเจาะจงเกี่ยวกับลักษณะของการโจมตีเหล่านี้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่าอาจเป็นการผสมผสานระหว่างการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) การดึงข้อมูลพร้อมท์ระบบ และความพยายามในการเจลเบรกเพื่อหลบเลี่ยงการจำกัดเนื้อหาหรือควบคุมพฤติกรรมของ AI

ตามที่ Stuart Millar วิศวกร AI หลักของ Rapid7 กล่าว ผู้โจมตีอาจทดสอบคำตอบของ DeepSeek ต่อคำถามที่ละเอียดอ่อน พยายามดึงข้อความแจ้งเตือนของระบบ หรือพยายามเปลี่ยนแปลงวิธีการทำงานของ AI การดึงข้อความแจ้งเตือนของระบบที่ประสบความสำเร็จอาจเปิดเผยคำสั่งที่เป็นกรรมสิทธิ์ และอาจเปิดเผยช่องโหว่ของ AI ต่อการใช้ประโยชน์เพิ่มเติม

นักวิจัยด้านความปลอดภัยทางไซเบอร์ Erich Kron แห่ง KnowBe4 ชี้ให้เห็นว่าการโจมตีประเภทดังกล่าวอาจเกิดจากปัจจัยหลายประการ:

  • การรีดไถ – ผู้โจมตีอาจเรียกร้องค่าไถ่เป็นการแลกเปลี่ยนกับการหยุดยั้งการหยุดชะงัก
  • การก่อวินาศกรรมขององค์กร – คู่แข่งอาจพยายามที่จะทำลายชื่อเสียงและตำแหน่งทางการตลาดของ DeepSeek
  • การคุ้มครองการลงทุน – องค์กรที่ลงทุนในโครงการ AI ที่เป็นคู่แข่งอาจมองว่า DeepSeek เป็นภัยคุกคามและพยายามที่จะบ่อนทำลายมัน

การเติบโตอย่างรวดเร็วของ DeepSeek ในโลก AI

DeepSeek ก่อตั้งขึ้นในปี 2023 และได้วางตำแหน่งตัวเองให้เป็นผู้แข่งขันรายสำคัญในการแข่งขันด้าน AI ได้อย่างรวดเร็ว โมเดลของบริษัท รวมถึง DeepSeek-V3 ได้รับความสนใจจากความสามารถในการแข่งขันหรือแซงหน้าโมเดล AI ของตะวันตก เช่น GPT ของ OpenAI และ LLaMA ของ Meta ขณะเดียวกันก็ได้รับการฝึกฝนด้วยต้นทุนเพียงเศษเสี้ยวเดียว

แอปแชทบอทสำหรับ iOS ของ Apple พุ่งสูงขึ้นอย่างรวดเร็วจนขึ้นไปอยู่ในอันดับสูงสุดของชาร์ตแอปฟรีของ Apple ในสหรัฐอเมริกาและสหราชอาณาจักร และแซงหน้า ChatGPT ของ OpenAI ในด้านความนิยมอีกด้วย

ปัจจัยสำคัญเบื้องหลังความสำเร็จของ DeepSeek คือประสิทธิภาพ บริษัทอ้างว่าโมเดล DeepSeek-V3 ต้องใช้ชั่วโมงการทำงานของ GPU น้อยกว่าอย่างเห็นได้ชัดเมื่อเทียบกับโมเดลใน Silicon Valley จากการที่สหรัฐฯ ออกมาตรการคว่ำบาตรที่จำกัดการขายชิป AI ขั้นสูงให้กับบริษัทจีน ประสิทธิภาพดังกล่าวจึงกลายเป็นข้อได้เปรียบในการแข่งขันที่สำคัญ

แม้จะมีความก้าวหน้าทางเทคโนโลยีเหล่านี้ แต่ DeepSeek ยังคงเป็นที่ถกเถียงเนื่องจากนโยบายเซ็นเซอร์และความเสี่ยงต่อความมั่นคงของชาติที่อาจเกิดขึ้นที่เกี่ยวข้องกับแนวทางการจัดเก็บข้อมูลของบริษัท

ข้อบกพร่องด้านความปลอดภัยและความกังวลเรื่องความเป็นส่วนตัว

DeepSeek เคยเผชิญกับ ช่องโหว่ด้านความปลอดภัย ในอดีต รวมถึงช่องโหว่การแทรกข้อมูลทันทีที่นักวิจัยด้านความปลอดภัย Johann Rehberger ค้นพบ ช่องโหว่นี้อาจทำให้ผู้โจมตีเข้าควบคุมบัญชีผู้ใช้โดยใช้เพย์โหลดการเขียนสคริปต์แบบครอสไซต์ (XSS) ที่ฝังอยู่ในคำตอบที่สร้างโดย AI

นอกจากนี้ รายงานข่าวกรองภัยคุกคามล่าสุดโดย Kela พบว่าโมเดล AI ของ DeepSeek มีความเสี่ยงต่อการโจมตีแบบเจลเบรก ซึ่งทำให้สามารถสร้างเนื้อหาที่ไม่ถูกต้องตามจริยธรรมและผิดกฎหมายได้ รวมถึง:

ผลการวิจัยเหล่านี้ทำให้เกิดข้อกังวลด้านจริยธรรมที่ร้ายแรงเกี่ยวกับการที่ AI อาจถูกนำไปใช้ในทางที่ผิดได้หากไม่ได้รับการรักษาความปลอดภัยอย่างเหมาะสม

นอกจากนี้ นโยบายความเป็นส่วนตัวของ DeepSeek ยังเผยให้เห็นว่าข้อมูลของผู้ใช้ รวมถึงข้อมูลอุปกรณ์ รายละเอียดเครือข่าย และข้อมูลการชำระเงิน ถูกเก็บไว้ในเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศจีน เรื่องนี้ทำให้เกิดข้อกังวลในประเทศตะวันตก โดยเฉพาะสหรัฐอเมริกา ซึ่งกองทัพเรือสหรัฐฯ ได้แนะนำให้บุคลากรหลีกเลี่ยงการใช้ DeepSeek เมื่อไม่นานมานี้ เนื่องจากอาจมีความเสี่ยงด้านความปลอดภัยและจริยธรรม

นอกจากนี้ หน่วยงานคุ้มครองข้อมูลของอิตาลียังได้เปิดการสอบสวน โดยเรียกร้องให้ DeepSeek ชี้แจงว่าบริษัทรวบรวม จัดเก็บ และประมวลผลข้อมูลผู้ใช้อย่างไร บริษัทมีเวลา 20 วันในการตอบคำถามเกี่ยวกับแหล่งที่มาของข้อมูล เหตุผลทางกฎหมายในการประมวลผล และว่าการฝึกโมเดล AI เกี่ยวข้องกับการขูดข้อมูลหรือไม่

การแข่งขัน AI รูปแบบใหม่ท่ามกลางความตึงเครียดทางภูมิรัฐศาสตร์

การเกิดขึ้นของ DeepSeek เพิ่มมิติใหม่ให้กับการแข่งขัน AI ระดับโลก โดยเฉพาะอย่างยิ่งในขณะที่ความตึงเครียดด้านเทคโนโลยีระหว่างสหรัฐฯ และจีนยังคงทวีความรุนแรงขึ้น ชุมชน AI ได้ให้ความสนใจ โดย Sam Altman ซีอีโอของ OpenAI เรียกโมเดลการใช้เหตุผลของ DeepSeek ว่า "น่าประทับใจ" และยอมรับว่าเป็นคู่แข่งที่ถูกต้องตามกฎหมาย

ที่น่าสนใจคือ Jim Fan ของ NVIDIA ตั้งข้อสังเกตว่า DeepSeek "รักษาภารกิจเดิมของ OpenAI ให้คงอยู่" โดยมุ่งเน้นไปที่การวิจัยแบบเปิดและการเข้าถึงที่กว้างขวาง ซึ่งเป็นคำกล่าวที่วิพากษ์วิจารณ์การเปลี่ยนแปลงล่าสุดของ OpenAI ที่มุ่งเน้นไปที่โมเดลซอร์สปิดอย่างชัดเจน

ในขณะเดียวกัน จีนได้ออกมาปกป้องจุดยืนของตนเกี่ยวกับกฎระเบียบด้านเทคโนโลยี โดยยืนยันว่าจีนอนุญาตให้บริษัท AI ระดับโลกดำเนินการได้ตราบเท่าที่ปฏิบัติตามกฎหมายในท้องถิ่น อย่างไรก็ตาม ยังมีข้อกังวลว่าบริษัท AI ของจีนอาจได้รับอิทธิพลจากกฎระเบียบของรัฐบาล นโยบายการเซ็นเซอร์ และคำสั่งด้านความมั่นคงแห่งชาติอย่างไร

ช่วงเวลาสำคัญสำหรับการรักษาความปลอดภัยของ AI

การเติบโตของ DeepSeek แสดงให้เห็นว่าจีนกำลังก้าวหน้าอย่างจริงจังในการพัฒนา AI แต่ยังเน้นย้ำถึงความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้นซึ่งบริษัท AI เผชิญ ไม่ว่าจะเป็นการโจมตีทางไซเบอร์ที่เป็นอันตราย ความกังวลด้านความเป็นส่วนตัว หรือการตรวจสอบทางภูมิรัฐศาสตร์ การเดินทางของ DeepSeek เน้นย้ำถึงปฏิสัมพันธ์ที่ซับซ้อนระหว่างนวัตกรรม AI ความปลอดภัย และการเมืองระดับโลก

สำหรับผู้ใช้ เหตุการณ์เหล่านี้ถือเป็นการเตือนให้ระมัดระวังแพลตฟอร์ม AI ที่จัดการข้อมูลที่ละเอียดอ่อน โดยเฉพาะแพลตฟอร์มที่มีนโยบายความเป็นส่วนตัวที่ไม่โปร่งใสและมีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น เนื่องจาก AI ยังคงพัฒนาอย่างต่อเนื่อง การรับรองมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและแนวทางการจัดการข้อมูลที่โปร่งใสจึงมีความสำคัญสำหรับบริษัทต่างๆ ที่ต้องการรักษาความไว้วางใจของผู้ใช้และความน่าเชื่อถือระดับโลก

กำลังโหลด...