Çin AI platformu Deepseek, hizmetlerini hedefleyen devam eden “büyük ölçekli” bir siber saldırı nedeniyle Deepseek-V3 sohbet platformunda kayıtları devre dışı bıraktı.
Deepseek, ABD teknoloji devinin modellerinin önemli ölçüde daha düşük maliyetlerle eşleştiği veya daha iyi performans gösterdiği iddia edilen gelişmiş bir AI modelinin geliştirilmesi ve yayınlanması için geçen hafta hızla dikkat çeken nispeten yeni bir AI platformudur.
Yeni modelin haberi, AI silah yarışı ısındıkça ABD borsasında büyük bir satışa yol açtı.
Bununla birlikte, popülerlikteki bu artışla tehdit aktörlerinin veya bazılarının inandığı gibi kurumsal rakiplerinin dikkatini çekiyor.
Bugün, Deepseek AI Asistanı uygulamasının ChatGPT’yi Apple App Store’da en iyi indirilen uygulama olarak geçmesi gibi, şirket bir siber saldırıya uğradıktan sonra yeni kayıtları kapatmak zorunda kaldı.
Deepseek durum sayfasında bir mesaj, “Deepseek’in hizmetlerine yönelik büyük ölçekli kötü niyetli saldırılar nedeniyle, sürekli hizmet sağlamak için kayıtları geçici olarak sınırlıyoruz.”
“Mevcut kullanıcılar her zamanki gibi oturum açabilir. Anlayışınız ve desteğiniz için teşekkürler.”
Saldırı hakkında hiçbir ayrıntı paylaşılmasa da, şirketin API ve web sohbet platformuna karşı dağıtılmış bir Hizmet Reddi (DDOS) saldırısı ile karşı karşıya olduğuna inanılmaktadır.
DDOS saldırısı, cihazlarda mevcut kaynakları kullanan belirli bir IP adresine veya URL’ye büyük miktarda trafik gönderildiğindedir. Bu, DDOS saldırısı hafifletilen veya durdurulana kadar hizmetlerin artık işlev görmemesine neden olur.
Saldırı kayıt sürecini etkilerken, artık erişim elde etmek için Google hesabınızla giriş yapabilirsiniz.
Bunu yaparken, adınızı, e -posta adresinizi, dil tercihinizi ve profil resminizi Deepseek ile paylaşacaksınız.
Şimdi Deepseek, medyanın muazzam ilgisini çektiğine göre, siber güvenlik araştırmacıları tarafından da yoğun bir şekilde inceleniyor.
Bugün, siber güvenlik firması Kela, kötü niyetli çıkışlar üretmek için modeli jailbreak yapabildiğini bildirdi.
Kela’nın raporu, “Kela, Deepseek R1’in ChatGPT ile benzerlikler taşırken, bunun önemli ölçüde daha savunmasız olduğunu gözlemledi.”
“Kela’nın AI Red ekibi, modeli çok çeşitli senaryolarda hapse atabildi ve fidye yazılımı geliştirme, hassas içeriğin üretimi ve toksinler ve patlayıcı cihazlar oluşturmak için ayrıntılı talimatlar gibi kötü niyetli çıkışlar üretmesini sağladı.
BleepingComputer, saldırı hakkında daha fazla bilgi edinmek için Deepseek’e ulaştı, ancak yanıt almadı.