30/01/2025

Actu Cybersécurité

DeepSeek, l’IA chinoise émergente, suspend ses inscriptions après une cyberattaque

La plateforme d’IA DeepSeek, récemment propulsée sur le devant de la scène, a été contrainte de suspendre l'inscription de nouveaux utilisateurs. La raison : une cyberattaque de grande ampleur, de type DDoS, qui perturbe ses services. Voici ce que l'on sait.

Un succès fulgurant qui attire les convoitises

DeepSeek est passé de l'ombre à la lumière en quelques heures, au point de faire trembler les géants de la tech américains et d'avoir un impact sur les marchés financiers. Cette nouvelle intelligence artificielle chinoise qui serait meilleure que ChatGPT attire toutes les convoitises.

En effet, son modèle avancé serait capable de rivaliser, voire de surpasser, ceux des géants technologiques américains, le tout à moindre coût. Très rapidement, l'application DeepSeek s'est positionnée en tête des applis les plus téléchargées sur le Google Play Store et l'App Store d'Apple, devant un certain... ChatGPT. Ces derniers jours, tout le monde semble vouloir tester DeepSeek.

Mais, cette vague d'inscriptions de nouveaux utilisateurs a également été accompagnée par des actes malveillants, ce qui a forcé DeepSeek à suspendre les nouvelles inscriptions.

DeepSeek ciblé par des attaques DDoS

En raison d’attaques informatiques ciblées, DeepSeek a pris la décision de suspendre temporairement les inscriptions. À l'heure actuelle, un bandeau d'avertissement est d'ailleurs toujours visible sur la page d'inscription.

La société chinoise n’a pas précisé l’origine de ces attaques, mais selon les premières analyses, DeepSeek serait ciblé par des attaques par déni de service distribué (DDoS), visant à saturer ses serveurs et à perturber son fonctionnement. Son API et l'interface de Web Chat seraient ciblées. C'est en tout cas ce qui semble le plus probable.

Malgré cet incident, les utilisateurs existants peuvent toujours accéder à la plateforme, notamment via une connexion Google. Ce qui implique de partager avec DeepSeek plusieurs informations : nom, adresse électronique, préférences linguistiques et photo de profil.

La création de contenus malveillants avec DeepSeek

Beaucoup de personnes veulent tester DeepSeek, et surtout, tester ses capacités et ses limites. La société KELA a révélé que l'IA DeepSeek est vulnérable à un jailbreak, permettant de créer du contenu malveillant : ce qui met en lumière l'absence d'un éventuel garde-fou. "KELA a observé que si DeepSeek R1 présente des similitudes avec ChatGPT, il est nettement plus vulnérable", précise le rapport.

L'équipe de Red Team de chez KELA est parvenue à détourner l'utilisation de DeepSeek dans de nombreux scénarios. Ce qui a permis de "générer des résultats malveillants, tels que le développement de ransomware, la fabrication de contenu sensible et des instructions détaillées pour la création de toxines et d'engins explosifs."

Tout cela sera à suivre de près dans les prochaines semaines...

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.