オープンソースの生成AIプラットフォームDeepSeekは、一連のDDoS攻撃サイバーセキュリティの世界的基準である NSFOCUS グローバル脅威ハンティングシステムによると。
先週の金曜日(10月31日)、NSFOCUSはIPアドレス1.94.179.165を対象とした3つのDDoS攻撃の波を検出しました。 最初は1月25日15:33:31に、次は1月26日13:12:44に、もう一つは1月27日18:09:45(GMT+8)に。
サイバーセキュリティ企業によると、攻撃の平均継続時間は35分で、犯罪者は主にネットワークタイムプロトコル(NTP)リフレクション攻撃とmemcachedリフレクション攻撃を通じてDeepSeekを標的にしていたという。
DeepSeekのAPIインターフェースに加えて、NSFOCUSは2024年1月20日と25日にDeepSeekのチャットシステムインターフェースに対する2つの攻撃波を検出しました。 攻撃の平均持続時間は1時間であり、主な手法にはNTPリフレクションとSimple Service Discovery Protocolリフレクションが含まれていました。 攻撃インフラの主要な3つの供給源は、アメリカ合衆国(20%)、イギリス(17%)、オーストラリア(9%)でした。
NSFOCUS ラテンアメリカ事業マネージャーのラファエル・テデスコ氏によると、DeepSeek の解決 IP アドレスが変更されたとき (1 月 28 日)、攻撃者はその戦略を「迅速に調整」し、メインのドメイン名、API インターフェース、チャット システムに対して新たな一連の DDoS 攻撃を開始しており、これは使用された戦術の複雑さを反映しています。
「標的の選択からタイミングの正確な把握、そして攻撃の強度の柔軟な制御まで、攻撃者はあらゆる段階で極めて高い専門性を発揮しています。高度に調整された正確な攻撃は、この事件が偶然ではなく、プロのチームによって綿密に計画され組織化されたものであることを示唆しています」とテデスコ氏は指摘しています。
市場に登場して以来、大規模な第一世代の言語モデルとそのトレーニングコストの低さから熱狂的に受け入れられているこのプラットフォームは、Apple App Store の無料アプリチャートで主な競合相手である ChatGPT を引き続き上回っています。
