Китай звинуватив американських хакерів у кібератаках на DeepSeek

Китайський ШІ-стартап DeepSeek став ціллю для американських хакерів, які здійснили масштабну кібератаку на компанію, за даними CCTV. Що цікаво, дата атаки та виходу моделі R1 збігаються.

Про це пише Interesting Engineering.

Коли розпочалася атака та який був її масштаб

Розпочалося все 3 січня і досягло піку в понеділок і вівторок, коли DeepSeek зазнав масованих brute-force атак з IP-адрес, зареєстрованих у США. Напад стався невдовзі після запуску нової ШІ-моделі.

Кібератака відбувалася у кілька етапів. Спочатку DeepSeek зазнав DDoS-атак, які, за інформацією South China Morning Post, спричинили перевантаження серверів і порушення стабільної роботи платформи.

Згодом атака переросла у brute-force зломи — метод, що передбачає систематичний підбір логінів і паролів для отримання доступу до системи. Експерти з XLab повідомили, що атаки ставали дедалі складнішими та масштабнішими.

Вони припускають, що нападники намагалися проникнути в систему DeepSeek та отримати доступ до її ШІ-моделі.

Водночас звіт XLab засвідчив, що атаки йшли не лише з США, а й із Сінгапуру, Нідерландів, Німеччини та навіть Китаю.

Через постійні атаки DeepSeek ухвалив рішення обмежити реєстрацію нових користувачів лише для власників мобільних номерів материкового Китаю.

Кібератака збіглася з релізом 10 січня нової відкритої ШІ-моделі DeepSeek-R1, яка отримала позитивні відгуки за конкурентоспроможність та нижчу вартість порівняно з американськими аналогами. Такі досягнення привернули увагу світової ШІ-спільноти та, за деякими даними, викликали занепокоєння серед американських політиків.

Нагадаємо, OpenAI звинуватила DeepSeek у незаконному використанні даних для навчання своїх ШІ-моделей. Попри це, американська компанія неодноразово сама порушувала авторські права.

Також ми писали, що компанія DeepSeek зараз перебуває під слідством США та Європи. Через ситуацію з масовим витоком конфіденційних даних в Італії додаток вже видалили з App Store.