Pinaghihigpitan ng Chinese-Based DeepSeek AI ang mga Bagong Sign-Up sa gitna ng mga Cyberattack at Lumalagong Mga Alalahanin sa Seguridad

Ang Chinese AI startup na DeepSeek ay mabilis na nakakuha ng traksyon sa mundo ng artificial intelligence, ngunit sa pagsikat ng katanyagan nito ay may dumaraming hanay ng mga hamon. Nilimitahan kamakailan ng kumpanya ang mga bagong pagpaparehistro ng user dahil sa inilalarawan nito bilang malakihang malisyosong pag-atake sa mga serbisyo nito. Habang ang mga kasalukuyang user ay maaaring magpatuloy sa pag-access sa platform, ang mga bagong pag-sign up ay pansamantalang pinaghigpitan.

Itinatampok ng sitwasyon ang dumaraming banta sa seguridad na kinakaharap ng mga platform ng AI at nagpapataas ng mga alalahanin sa mas malawak na implikasyon ng seguridad, privacy, at geopolitical na tensyon ng AI na nakapalibot sa mga kumpanyang Chinese tech.

Cyberattacks na Nagta-target ng DeepSeek

Hindi isiniwalat ng DeepSeek ang mga detalye tungkol sa likas na katangian ng mga pag-atake na ito, ngunit naniniwala ang mga eksperto sa cybersecurity na maaaring ito ay isang halo ng mga distributed denial-of-service (DDoS) na pag-atake, system prompt extraction, at mga pagtatangka sa jailbreak na naglalayong i-bypass ang mga paghihigpit sa content o pagmamanipula ng AI.

Ayon kay Stuart Millar, punong AI engineer sa Rapid7, maaaring sinusubok ng mga attacker ang mga tugon ng DeepSeek sa mga sensitibong tanong, sinusubukang kunin ang mga prompt ng system, o sinusubukang baguhin kung paano gumagana ang AI. Ang isang matagumpay na system prompt extraction ay maaaring magbunyag ng pagmamay-ari na mga tagubilin at potensyal na ilantad ang mga kahinaan ng AI sa higit pang pagsasamantala.

Itinuro ng mananaliksik ng Cybersecurity na si Erich Kron ng KnowBe4 na ang mga naturang pag-atake ay maaaring udyok ng iba't ibang salik:

• Pangingikil – Maaaring humingi ng ransom na bayad ang mga umaatake kapalit ng pagpapahinto ng mga pagkagambala.
• Pansabotahe ng korporasyon – Maaaring subukan ng mga kakumpitensya na pahinain ang reputasyon at posisyon sa merkado ng DeepSeek.
• Proteksyon sa pamumuhunan – Maaaring makita ng mga entity na namuhunan sa mga karibal na proyekto ng AI ang DeepSeek bilang isang banta at sinisikap na pahinain ito.

Ang Meteoric Rise ng DeepSeek sa AI World

Itinatag noong 2023, mabilis na naiposisyon ng DeepSeek ang sarili bilang isang pangunahing kalaban sa karera ng AI. Ang mga modelo ng kumpanya, kabilang ang DeepSeek-V3, ay gumawa ng mga headline para sa kanilang kakayahang makipagkumpitensya, at kahit na higit pa, ang mga modelo ng Western AI tulad ng OpenAI's GPT at Meta's LLaMA, habang sinasanay sa isang maliit na bahagi ng halaga.

Ang iOS chatbot app nito ay tumaas kamakailan sa tuktok ng mga chart ng libreng app ng Apple sa US at UK, na nalampasan pa ang pagiging popular ng OpenAI's ChatGPT.

Ang isang pangunahing kadahilanan sa likod ng tagumpay ng DeepSeek ay ang kahusayan nito. Sinasabi ng kumpanya na ang modelong DeepSeek-V3 nito ay nangangailangan ng mas kaunting oras ng GPU kumpara sa mga katapat na Silicon Valley. Sa mga parusa ng US na naghihigpit sa pagbebenta ng mga advanced na AI chips sa mga kumpanyang Tsino, ang kahusayan na ito ay naging isang kritikal na competitive advantage.

Sa kabila ng mga teknolohikal na tagumpay na ito, nananatiling kontrobersyal ang DeepSeek dahil sa mga patakaran nito sa censorship at potensyal na mga panganib sa pambansang seguridad na nauugnay sa mga kasanayan sa pag-iimbak ng data nito.

Mga Kakulangan sa Seguridad at Mga Alalahanin sa Privacy

Ang DeepSeek ay nahaharap sa mga nakaraang kahinaan sa seguridad , kabilang ang isang maagang pagsasamantala sa pag-iniksyon na natuklasan ng mananaliksik ng seguridad na si Johann Rehberger. Ang kapintasang ito ay maaaring nagbigay-daan sa mga umaatake na kunin ang mga user account gamit ang isang cross-site scripting (XSS) payload na naka-embed sa mga tugon na binuo ng AI.

Bukod pa rito, natuklasan ng isang kamakailang ulat sa intelligence ng pananakot ni Kela na ang mga modelo ng AI ng DeepSeek ay mahina sa mga pag-atake ng jailbreak na nagbibigay-daan sa kanila na makabuo ng hindi etikal at ilegal na nilalaman, kabilang ang:

• Pagbuo ng code ng Ransomware
• Paggawa ng disinformation
• Mga hakbang-hakbang na gabay para sa paggawa ng mga pampasabog at lason
• Mga tagubilin sa pagbuo ng malware

Ang mga natuklasang ito ay nagtataas ng mga seryosong alalahanin sa etika tungkol sa kung paano maaaring magamit sa maling paraan ang AI kung hindi maayos na na-secure.

Higit pa rito, ipinapakita ng patakaran sa privacy ng DeepSeek na ang data ng user—kabilang ang impormasyon ng device, mga detalye ng network, at data ng pagbabayad—ay nakaimbak sa mga server na matatagpuan sa China. Nagdulot ito ng mga alalahanin sa mga bansa sa Kanluran, partikular sa Estados Unidos, kung saan pinayuhan kamakailan ng US Navy ang mga tauhan na iwasang gamitin ang DeepSeek dahil sa mga potensyal na panganib sa seguridad at etikal.

Ang awtoridad sa proteksyon ng data ng Italya ay naglunsad din ng isang pagsisiyasat, na hinihiling na linawin ng DeepSeek kung paano ito nangongolekta, nag-iimbak, at nagpoproseso ng data ng user. Ang kumpanya ay may 20 araw upang tumugon sa mga tanong tungkol sa mga pinagmumulan ng data, mga legal na katwiran para sa pagproseso, at kung ang AI model training ay nagsasangkot ng data scraping.

Isang Bagong Tunggalian ng AI sa gitna ng Geopolitical Tensions

Ang paglitaw ng DeepSeek ay nagdaragdag ng bagong dimensyon sa pandaigdigang lahi ng AI, lalo na habang patuloy na tumitindi ang tensyon sa teknolohiya ng US-China. Napansin ng komunidad ng AI, kung saan tinawag ng OpenAI CEO na si Sam Altman ang modelo ng pangangatwiran ng DeepSeek na "kahanga-hanga" at kinikilala ito bilang isang lehitimong katunggali.

Kapansin-pansin, sinabi ni Jim Fan ng NVIDIA na ang DeepSeek ay "pinapanatiling buhay ang orihinal na misyon ng OpenAI" sa pamamagitan ng pagtutok sa bukas na pananaliksik at malawak na accessibility—isang pahayag na banayad na pumupuna sa kamakailang pagbabago ng OpenAI patungo sa mga closed-source na modelo.

Samantala, ipinagtanggol ng China ang paninindigan nito sa mga tech na regulasyon, na iginiit na pinapayagan nito ang mga pandaigdigang kumpanya ng AI na gumana hangga't sumusunod sila sa mga lokal na batas. Gayunpaman, nananatili ang mga alalahanin tungkol sa kung paano maaaring maimpluwensyahan ang mga kumpanyang Chinese AI ng mga regulasyon ng gobyerno, mga patakaran sa censorship, at mga direktiba sa pambansang seguridad.

Isang Pivotal Moment para sa AI Security

Ang pagtaas ng DeepSeek ay nagpapakita na ang China ay gumagawa ng mga seryosong hakbang sa pagpapaunlad ng AI, ngunit binibigyang-diin din nito ang lumalaking mga hamon sa cybersecurity na kinakaharap ng mga kumpanya ng AI. Kung ito man ay malisyosong cyberattack, mga alalahanin sa privacy, o geopolitical na pagsusuri, ang paglalakbay ng DeepSeek ay nagha-highlight sa kumplikadong interplay sa pagitan ng AI innovation, seguridad, at pandaigdigang pulitika.

Para sa mga user, ang mga kaganapang ito ay nagsisilbing paalala na maging maingat tungkol sa mga platform ng AI na humahawak ng sensitibong data, lalo na sa mga may hindi malinaw na patakaran sa privacy at potensyal na kahinaan sa seguridad. Sa patuloy na pag-unlad ng AI, ang pagtiyak ng matatag na mga hakbang sa cybersecurity at transparent na mga kasanayan sa data ay magiging mahalaga para sa mga kumpanyang naghahanap upang mapanatili ang tiwala ng user at pandaigdigang kredibilidad.