La plate-forme d’IA chinoise DeepSeek a désactivé les inscriptions sur sa plate-forme de discussion DeepSeek-V3 en raison d’une cyberattaque « à grande échelle » en cours ciblant ses services.
DeepSeek est une plate-forme d’IA relativement nouvelle qui a rapidement attiré l’attention au cours de la semaine écoulée pour son développement et la publication d’un modèle d’IA avancé qui correspondrait ou surpasserait les capacités des modèles du géant américain de la technologie à des coûts nettement inférieurs.
La nouvelle du nouveau modèle a entraîné une vente massive sur le marché boursier américain alors que la course aux armements de l’IA s’intensifie.
Cependant, avec cette montée en popularité vient l’attention des acteurs de la menace, ou comme certains le croient, de leurs rivaux corporatifs.
Aujourd’hui, tout comme l’application DeepSeek AI Assistant a dépassé ChatGPT en tant qu’application la plus téléchargée sur l’App Store d’Apple, la société a été contrainte de désactiver les nouvelles inscriptions après avoir subi une cyberattaque.
« En raison d’attaques malveillantes à grande échelle sur les services de DeepSeek, nous limitons temporairement les inscriptions pour garantir la continuité du service », lit-on dans un message sur la page d’état de DeepSeek.
« Les utilisateurs existants peuvent se connecter comme d’habitude. Merci pour votre compréhension et votre soutien. »
Bien qu’aucun détail sur l’attaque n’ait été partagé, on pense que l’entreprise est confrontée à une attaque par déni de service distribué (DDoS) contre son API et sa plate-forme de chat Web.
Une attaque DDoS se produit lorsqu’une grande quantité de trafic est envoyée vers une adresse IP ou une URL particulière, ce qui utilise les ressources disponibles sur les appareils. Cela fait que les services ne fonctionnent plus jusqu’à ce que l’attaque DDoS soit atténuée ou arrêtée.
Alors que l’attaque a un impact sur leur processus d’inscription, vous pouvez maintenant vous connecter avec votre compte Google pour y accéder.
Ce faisant, vous partagerez votre nom, votre adresse e-mail, vos préférences linguistiques et votre photo de profil avec DeepSeek.
Maintenant que DeepSeek a fait l’objet d’une immense attention médiatique, il est également examiné de près par les chercheurs en cybersécurité.
Aujourd’hui, la société de cybersécurité KELA a annoncé qu’elle était en mesure de jailbreaker le modèle pour produire des sorties malveillantes.
« KELA a observé que, bien que DeepSeek R1 présente des similitudes avec ChatGPT, il est nettement plus vulnérable », lit-on dans le rapport de KELA.
« L’équipe AI Red de KELA a pu jailbreaker le modèle dans un large éventail de scénarios, lui permettant de générer des sorties malveillantes, telles que le développement de ransomwares, la fabrication de contenu sensible et des instructions détaillées pour créer des toxines et des engins explosifs.
Breachtrace a contacté DeepSeek pour en savoir plus sur l’attaque, mais n’a pas reçu de réponse.