DeepSeek แพลตฟอร์ม AI ของจีน ได้ปิดการลงทะเบียนบนแพลตฟอร์มแชท DeepSeek-V3 เนื่องจากกำลังเผชิญกับ "การโจมตีทางไซเบอร์ขนาดใหญ่" ที่มุ่งเป้าไปที่บริการของพวกเขา
DeepSeek เป็นแพลตฟอร์ม AI ใหม่ที่เพิ่งเปิดตัว และได้รับความสนใจอย่างรวดเร็วในช่วงสัปดาห์ที่ผ่านมา ด้วยการพัฒนา และเปิดตัวโมเดล AI ขั้นสูงที่มีประสิทธิภาพเทียบเท่า หรือดีกว่าโมเดลของบริษัทเทคโนโลยีรายใหญ่ของสหรัฐฯ ในราคาที่ต่ำกว่ามาก
ข่าวเกี่ยวกับโมเดลใหม่ดังกล่าวทำให้เกิดการเทขายหุ้นครั้งใหญ่ในตลาดหุ้นสหรัฐฯ เนื่องจากการแข่งขันด้าน AI รุนแรงขึ้นอย่างต่อเนื่อง
อย่างไรก็ตาม ด้วยความนิยมที่เพิ่มขึ้นอย่างรวดเร็วนี้ ก็มาพร้อมกับความสนใจจากผู้ไม่หวังดี หรือในมุมมองของบางคน ก็อาจเป็นคู่แข่งทางธุรกิจของพวกเขาเอง
ในวันนี้ (27 มกราคม 2025) ขณะที่แอป DeepSeek AI Assistant แซงหน้า ChatGPT ขึ้นเป็นแอปที่มียอดดาวน์โหลดสูงสุดบน Apple App Store บริษัทจำเป็นต้องปิดการลงทะเบียนใหม่หลังจากเผชิญกับการโจมตีทางไซเบอร์
ข้อความบนหน้าแจ้งสถานะของ DeepSeek ระบุว่า "เนื่องจากมีการโจมตีที่เป็นอันตรายต่อบริการของ DeepSeek ในวงกว้าง เราจึงจำเป็นต้องจำกัดการลงทะเบียนชั่วคราวเพื่อให้สามารถให้บริการได้อย่างต่อเนื่อง"
"ผู้ใช้เดิมยังสามารถเข้าสู่ระบบได้ตามปกติ ขอขอบคุณสำหรับความเข้าใจ และการสนับสนุน"
แม้ว่าจะไม่มีรายละเอียดเกี่ยวกับการโจมตี แต่คาดว่าบริษัทกำลังเผชิญกับการโจมตีแบบ DDoS ที่มุ่งเป้าไปยัง API และแพลตฟอร์ม Web Chat ของพวกเขา
การโจมตีแบบ DDoS คือการส่งข้อมูลจำนวนมากไปยังที่อยู่ IP หรือ URL เป้าหมาย ซึ่งทำให้ทรัพยากรของอุปกรณ์ถูกใช้งานจนหมด ส่งผลให้บริการต่าง ๆ ไม่สามารถทำงานได้ตามปกติ จนกว่าการโจมตีจะถูกบรรเทา หรือหยุดลง
แม้ว่าการโจมตีนี้จะส่งผลกระทบต่อกระบวนการลงทะเบียน แต่ปัจจุบันสามารถเข้าสู่ระบบด้วยบัญชี Google เพื่อเข้าถึงบริการได้
แต่เมื่อทำเช่นนั้น ผู้ใช้งานจะต้องแชร์ชื่อ, ที่อยู่อีเมล, การตั้งค่าภาษา และรูปโปรไฟล์กับ DeepSeek
ขณะนี้ DeepSeek กำลังได้รับความสนใจจากสื่ออย่างมาก และยังถูกจับตามองอย่างเข้มงวดจากนักวิจัยด้านความปลอดภัยทางไซเบอร์อีกด้วย
วันนี้ (27 มกราคม 2025) บริษัทด้านความปลอดภัยทางไซเบอร์ KELA รายงานว่าพวกเขาสามารถทำการ jailbreak โมเดลดังกล่าวเพื่อให้มันสร้างเนื้อหาที่เป็นอันตรายได้
รายงานของ KELA ระบุว่า "แม้ว่า DeepSeek R1 จะมีความคล้ายคลึงกับ ChatGPT แต่กลับมีช่องโหว่มากกว่าอย่างเห็นได้ชัด"
"AI Red Team ของ KELA สามารถทำการ jailbreak โมเดลได้ในหลายสถานการณ์ ทำให้สามารถสร้างเนื้อหาที่เป็นอันตรายได้ เช่น การพัฒนามัลแวร์เรียกค่าไถ่, การสร้างเนื้อหาที่เป็นเท็จเกี่ยวกับข้อมูลที่ละเอียดอ่อน และคำแนะนำโดยละเอียดเกี่ยวกับการสร้างสารพิษ และอุปกรณ์ระเบิด"
BleepingComputer ได้ติดต่อไปยัง DeepSeek เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับการโจมตี แต่ยังไม่ได้รับการตอบกลับ
ที่มา : bleepingcomputer
You must be logged in to post a comment.