Cyberaanvallen gericht tegen de Chinese AI-startup DeepSeek escaleerden donderdag met aanvalscommando’s die meer dan 100 keer zo hoog waren in vergelijking met de aanvalsgolf op dinsdag, zo vond het Chinese cyberbeveiligingsbedrijf XLab. Anderzijds beschuldigt OpenAI er DeepSeek van zijn model te hebben gedistilleerd (gekopieerd) en zelfs de AI-verantwoordelijke van de VS-regering Sachs reageert instemmend.
DeepSeek is volgens XLab sinds 3 of 4 januari onderworpen aan grootschalige en aanhoudende DDoS-aanvallen. “In het begin waren de aanvallen ‘SSDP en NTP reflectie’ versterkingsaanvallen. Op dinsdag kwam daar een groot aantal HTTP proxy aanvallen bij. Donderdag vroeg werden botnets waargenomen die zich bij de strijd aansloten. De aanvallen op DeepSeek zijn geëscaleerd, met een toenemende verscheidenheid aan methoden, waardoor verdediging steeds moeilijker wordt en de beveiligingsuitdagingen ernstiger. De aanvallen op DeepSeek zijn geleidelijk aan zijn geëvolueerd: van eenvoudig uit te voeren amplificatie-aanvallen in het begin, naar HTTP proxy-aanvallen (aanvallen op de applicatielaag, die moeilijker te verdedigen zijn) op dinsdag en nu naar aanvallen die voornamelijk op botnets zijn gebaseerd
Volgens een rapport dat XLab heeft het lab in de vroege uren van donderdag twee Mirai-varianten van botnets, HailBot en RapperBot, waargenomen die deelnamen aan de aanvallen. De betrokkenheid van botnets geeft aan dat professionele aanvallers zijn binnengedrongen, aldus de XLab-expert. Volgens XLab zijn botnets netwerken van apparaten die geïnfecteerd en gecontroleerd worden door aanvallers via kwaadaardige software, bekend als ‘zombies’ of ‘bots’. Aanvallers gebruiken Command and Control (C&C)-servers om commando’s naar deze apparaten te sturen en voeren verschillende taken uit, zoals het gelijktijdig lanceren van DDoS-aanvallen op doelservers. De schaal en intensiteit van de aanvallen blijven toenemen, waardoor de netwerkbandbreedte en systeembronnen van de doelservers uitgeput raken en ze niet meer kunnen reageren op normale bedrijfsactiviteiten, wat uiteindelijk leidt tot verlamming of onderbreking van de dienstverlening. De twee botnets die bij deze aanval zijn gebruikt HailBot en RapperBot zijn twee botnets die al lange tijd actief zijn en professionele DDoS-services leveren om wereldwijde doelen aan te vallen., aldus XLab. XLab omschrijft de twee als ‘professionele huurmoordenaars’.
‘Distillering’
Terwijl DeepSeek als open-source model er helemaal geen erg in heeft dat anderen haar taalmodel gedeeltelijk overnemen, reageert OpenAI helemaal tegenovergesteld. OpenAI beweert bewijs te hebben dat DeepSeek ‘distillering’ van zijn GPT-modellen heeft gebruikt om de open-source V3- en R1-modellen te trainen tegen een fractie van de kosten van wat westerse techgiganten uitgeven. OpenAI en Microsoft, de grootste geldschieter van de ChatGPT-maker, zijn een onderzoek gestart naar de vraag of een groep die gelinkt is aan DeepSeek in de herfst grote hoeveelheden gegevens exfiltreerde via een application programming interface (API), meldt Bloomberg. Deepseek heeft nog niet gereageerd omdat vandaag het Chinees nieuwjaar valt.
‘Distillering’ is in strijd met de meeste servicevoorwaarden, maar het is ironisch – of zelfs hypocriet – dat Big Tech dit aan de kaak stelt.. Distillering wordt verondersteld wijdverspreid te zijn in termen van modeltraining en daarom zijn er steeds meer modellen die convergeren naar GPT-4o kwaliteit’, schreef analist Ben Thompson in zijn nieuwsbrief Stratechery. ‘Dit betekent niet dat we zeker weten dat DeepSeek 4o of [Anthropic’s] Claude heeft gedistilleerd, maar eerlijk gezegd zou het vreemd zijn als dat niet zo was. Senior gastdocent Lutz Finger aan de Cornell University die op het gebied van AI heeft gewerkt bij Google en LinkedIn werkte zei ook dat hij ‘verbaasd zou zijn als DeepSeek geen gebruik had gemaakt’ van destillatie via API’.
DeepSeek staat nu op de radar van Washington, dat de mogelijke gevolgen van de Chinese dienst voor de nationale veiligheid onderzoekt. Durfkapitalist David Sacks die door president Donald Trump is gekozen als zijn AI- en crypto tsaar vertelde Fox News dinsdag dat er ‘substantieel bewijs was dat DeepSeek de kennis uit de modellen van OpenAI distilleerde .Een van de dingen die je de komende maanden gaat zien is dat onze toonaangevende AI-bedrijven stappen ondernemen om te proberen distillatie te voorkomen,’ zei hij in het interview. ‘Dat zou zeker een aantal van deze copycat modellen afremmen.’
Kortom de diametraal tegenovergestelde mentaliteit van bijdetijdse open source modellen tegenover ouderwetse gesloten eigenaarsmodellen komt hiermee in het volle daglicht. De toekomst behoort echter aan de open source-modellen, achterhoede gevechten ten spijt.
Bronnen: Global Times, SCMP, FT
Bekijk video: DeepSeek exposes a fundamental advantage of China’s system: their whole economy is open source
