Ciberseguridad 360 | DeepSeek AI es prohibido en Taiwán por amenazas de ciberseguridad

Taiw�n se ha convertido en el �ltimo pa�s en prohibir a las agencias gubernamentales el uso de la plataforma de Inteligencia Artificial (IA) de la startup china DeepSeek, alegando riesgos para la seguridad.

�Las agencias gubernamentales y las infraestructuras cr�ticas no deben utilizar DeepSeek, porque pone en peligro la seguridad de la informaci�n nacional�, seg�n un comunicado publicado por el Ministerio de Asuntos Digitales de Taiw�n, seg�n Radio Free Asia.

�El servicio de inteligencia artificial DeepSeek es un producto chino. Su funcionamiento implica la transmisi�n transfronteriza y la fuga de informaci�n y otros problemas de seguridad de la informaci�n.�

El origen chino de DeepSeek ha llevado a las autoridades de varios pa�ses a investigar el uso que hace el servicio de los datos personales. La semana pasada fue bloqueado en Italia, alegando falta de informaci�n sobre sus pr�cticas de tratamiento de datos. Varias empresas tambi�n han prohibido el acceso al chatbot por riesgos similares.

El chatbot ha acaparado gran parte de la atenci�n en las �ltimas semanas por el hecho de que es de c�digo abierto y es tan capaz como otros modelos l�deres actuales, pero construido a una fracci�n del coste de sus compa�eros.

Pero tambi�n se ha descubierto que los grandes modelos ling��sticos (LLM) que alimentan la plataforma son susceptibles a diversas t�cnicas de fuga de la c�rcel, una preocupaci�n persistente en este tipo de productos, por no mencionar que llaman la atenci�n por censurar respuestas a temas considerados sensibles por el gobierno chino.

La popularidad de DeepSeek tambi�n ha provocado que sea blanco de �ataques maliciosos a gran escala�, y NSFOCUS ha revelado que detect� tres oleadas de ataques distribuidos de denegaci�n de servicio (DDoS) dirigidos a su interfaz API entre el 25 y el 27 de enero de 2025.

�La duraci�n media de los ataques fue de 35 minutos. �Los m�todos de ataque incluyen principalmente el ataque de reflexi�n NTP y el ataque de reflexi�n memcached�.

Adem�s, dijo que el sistema de chatbot DeepSeek fue blanco dos veces de ataques DDoS el 20 de enero - el d�a en que lanz� su modelo de razonamiento DeepSeek-R1 - y el 25 de enero que promediaron alrededor de una hora utilizando m�todos como ataque de reflexi�n NTP y ataque de reflexi�n SSDP.

La actividad sostenida se origin� principalmente en Estados Unidos, Reino Unido y Australia, a�adi� la firma de inteligencia de amenazas, describi�ndolo como un �ataque bien planificado y organizado.�

Los malintencionados tambi�n han aprovechado el revuelo en torno a DeepSeek para publicar paquetes falsos en el repositorio Python Package Index (PyPI) dise�ados para robar informaci�n confidencial de los sistemas de los desarrolladores. En un giro ir�nico, hay indicios de que el script Python fue escrito con la ayuda de un asistente de IA.

Los paquetes, llamados deepseeek y deepseekai, se hac�an pasar por un cliente API de Python para DeepSeek y se descargaron al menos 222 veces antes de ser retirados el 29 de enero de 2025. La mayor�a de las descargas proced�an de Estados Unidos, China, Rusia, Hong Kong y Alemania.

�Las funciones utilizadas en estos paquetes est�n dise�adas para recopilar datos del usuario y del ordenador y robar variables de entorno�, declar� la empresa rusa de ciberseguridad Positive Technologies. �El autor de los dos paquetes utiliz� Pipedream, una plataforma de integraci�n para desarrolladores, como servidor de comando y control que recibe los datos robados�.

El desarrollo se produce cuando la Ley de Inteligencia Artificial entr� en vigor en la Uni�n Europea a partir del 2 de febrero de 2025, prohibiendo las aplicaciones y sistemas de IA que supongan un riesgo inaceptable y sometiendo las aplicaciones de alto riesgo a requisitos legales espec�ficos.

En una iniciativa relacionada, el gobierno del Reino Unido ha anunciado un nuevo C�digo de Pr�cticas de Inteligencia Artificial cuyo objetivo es proteger los sistemas de IA contra la pirater�a y el sabotaje mediante m�todos que incluyen los riesgos de seguridad derivados del envenenamiento de datos, la ofuscaci�n de modelos y la inyecci�n indirecta, as� como garantizar que se desarrollan de forma segura.

Meta, por su parte, ha esbozado su Frontier AI Framework, se�alando que detendr� el desarrollo de modelos de IA que se considere que han alcanzado un umbral de riesgo cr�tico y no puedan mitigarse. Algunos de los escenarios relacionados con la ciberseguridad destacados incluyen

Puesta en peligro automatizada de extremo a extremo de un entorno a escala corporativa protegido seg�n las mejores pr�cticas (por ejemplo, totalmente parcheado, protegido mediante MFA).
Descubrimiento automatizado y explotaci�n fiable de vulnerabilidades cr�ticas de d�a cero en el software de mejores pr�cticas de seguridad actualmente popular antes de que los defensores puedan encontrarlas y parchearlas.
Flujos automatizados de estafa de extremo a extremo (por ejemplo, romance baiting aka pig butchering) que podr�an provocar da�os econ�micos generalizados a particulares o empresas.

El riesgo de que los sistemas de IA se conviertan en armas con fines maliciosos no es te�rico. La semana pasada, el Grupo de Inteligencia sobre Amenazas de Google (GTIG) revel� que m�s de 57 actores de amenazas distintos vinculados a China, Ir�n, Corea del Norte y Rusia han intentado utilizar Gemini para habilitar y ampliar sus operaciones.

Tambi�n se han observado amenazas que intentan hacer jailbreak a modelos de IA para eludir sus controles de seguridad y �ticos. Se trata de un tipo de ataque adversario dise�ado para inducir a un modelo a producir un resultado para el que ha sido expl�citamente entrenado, como crear malware o deletrear instrucciones para fabricar una bomba.

La preocupaci�n que suscitan los ataques de jailbreak ha llevado a la empresa de IA Anthropic a idear una nueva l�nea de defensa denominada Clasificadores Constitucionales que, seg�n afirma, puede proteger a los modelos contra los jailbreaks universales.

�Estos clasificadores constitucionales son clasificadores de entrada y salida entrenados en datos generados sint�ticamente que filtran la inmensa mayor�a de los jailbreaks con un m�nimo de sobre-refusos y sin incurrir en una gran sobrecarga computacional�, dijo la compa��a el lunes.

Fuente: thehackernews