لا تزال منصة الذكاء الاصطناعي التوليدية مفتوحة المصدر DeepSeek تواجه تحدياتسلسلة من هجمات الحرمان من الخدمة الموزعة، وفقًا لنظام NSFOCUS العالمي لصيد التهديدات، وهو مرجع عالمي في مجال الأمن السيبراني.
في يوم الجمعة الماضي (31)، اكتشفت NSFOCUS ثلاث موجات من هجمات DDoS تستهدف عنوان IP 1.94.179.165. الأولى في 25 يناير الساعة 15:33:31، والثانية في 26 يناير الساعة 13:12:44، وأخرى في 27 الساعة 18:09:45 (بتوقيت GMT+8).
وبحسب شركة الأمن السيبراني، بلغ متوسط مدة الهجمات 35 دقيقة، حيث استهدف المجرمون بشكل أساسي DeepSeek من خلال هجمات الانعكاس عبر بروتوكول وقت الشبكة (NTP) وهجمات الانعكاس عبر memcached.
بالإضافة إلى واجهة API لـ DeepSeek، اكتشفت NSFOCUS موجتين من الهجمات على واجهة نظام الدردشة لـ DeepSeek، في 20 يناير — اليوم الذي تم فيه إطلاق DeepSeek-R1 — وموجة أخرى في 25 يناير. متوسط مدة الهجمات كان ساعة واحدة، وشملت الطرق الرئيسية عكس بروتوكول توقيت الشبكة (NTP) وعكس بروتوكول اكتشاف الخدمة البسيط (SSDP). ثلاثة المصادر الرئيسية للبنية التحتية للهجوم كانت الولايات المتحدة الأمريكية (20٪)، المملكة المتحدة (17٪)، وأستراليا (9٪).
وقال رافائيل تيديسكو، مدير أعمال NSFOCUS لأمريكا اللاتينية، إنه عندما تم تغيير عنوان IP الخاص بـ DeepSeek (في 28 يناير)، "قام المهاجم بتعديل استراتيجيته بسرعة" وشن جولة جديدة من هجمات DDoS على اسم النطاق الرئيسي وواجهة API ونظام الدردشة، وهو ما يعكس التعقيد العالي للتكتيك المستخدم.
"من اختيار الهدف إلى الفهم الدقيق للتوقيت، ثم إلى التحكم المرن في شدة الهجوم، يُظهر المهاجم احترافية عالية للغاية في كل خطوة. ويؤكد تيديسكو أن "الهجمات المنسقة والدقيقة للغاية تشير إلى أن الحادث لم يكن عرضيًا، بل كان مخططًا ومنظمًا بشكل جيد، ونفذه فريق محترف".
وقد حظيت المنصة بحماس منذ وصولها إلى السوق، مع نماذج لغة الجيل الأول واسعة النطاق وتكلفة منخفضة لتدريبها، وتظل المنصة متقدمة على ChatGPT، منافسها الرئيسي، في مخطط تطبيقات Apple المجانية.
