챗GPT만큼 강력하지만 싸다는 장점을 앞세워 사용자들의 큰 관심을 받았던 딥시크가 ‘대규모 사이버 공격’에 노출됐다. 28일 오전 현재 신규 가입 기능이 작동하지 않고 있다. 엎친 데 덮친 격으로 탈옥 방법까지 공개됐다.
3줄 요약
1. 애플 앱스토어에서 챗GPT를 앞지른 인공지능 모델 딥시크.
2. 디도스로 추정되는 사이버 공격 때문에 신규 가입 중단.
3. 한 보안 업체는 딥시크 탈옥에까지 성공.
[보안뉴스 문가용 기자] ‘강력한 기능과 저렴한 가격’으로 챗GPT의 대항마로 떠오른 중국산 인공지능 플랫폼 딥시크(DeepSeek)가 대규모 사이버 공격을 받았다. 신규 사용자 등록이 전면 중단됐다. 기존 사용자들은 정상적으로 로그인이 가능하다.
[사진 = 연합뉴스]
딥시크는 중국에서 개발된 것으로, 오픈AI(OpenAI)의 챗GPT에 버금가거나 능가한다는 홍보와 함께 급부상했다. 미국 앱스토어 기준 다운로드 수에서 챗GPT를 앞서기도 했다. 앱스토어에서 유통되는 딥시크 앱 이름은 딥시크AI어시스턴트(DeepSeek AI Assistant)다. 챗GPT는 2023년 초 ‘단기간에 가장 많이 사용자가 늘어난 앱’으로 등극한 바 있다.
28일 블리핑컴퓨터 등 각종 외신에 따르면, 딥시크에 대한 대중들의 폭풍 관심이 오히려 악재가 된 것으로 보인다. 대중의 관심이 쏠리는 곳에 해커들도 반드시 찾아오기 때문. 신규 가입이 일시 중단된 시점과 딥시크 앱이 챗GPT 앱을 앱스토어에서 앞지른 시점과 겹치는 게 우연이 아닐 것이라는 추측이 나오는 이유다.
딥시크 측은 “대규모 사이버 공격이 진행되고 있어 서비스 지속을 위해 사용자 등록 서비스를 잠시 중단한다”고 공지했으나, 어떤 공격이 발생했는지는 알리지 않고 있다. 다른 서비스들은 정상 제공되는데 신규 등록만 되지 않는 것으로 보아 일부 시스템에 디도스 공격이 가해지고 있는 것으로 추정된다.
이 사건과 별개로 보안 업체 켈라(KELA)는 딥시크 탈옥에 성공하기도 했다. 개발사가 제한을 건 내용을 사용자에게 응답으로 제공하게 만든 것이다. 인공지능 개발사들은 “악성코드를 만들어줘”나 “피싱 메일 본문을 써줘”와 같은 요구에는 답을 하지 않도록 인공지능 모델을 설계한다. 탈옥은 이런 금기 사항을 뚫어내는 것으로, 챗GPT가 선풍적 인기를 끌 때에도 몇몇 탈옥 방법이 등장했었다.
켈라는 이번 탈옥 관련 보고서를 통해 “새로운 인공지능 서비스가 등장할 때 서둘러 도입하는 건 위험할 수 있다”고 강조한다. “딥시크는 챗GPT와 비슷한 기능을 저렴한 가격에 제공한다며 시장을 공략하고 있지만 사용자 기업들은 충분히 검증하는 단계부터 거쳐야 합니다. 딥시크 탈옥법은 기존 챗GPT 3.5에도 통하던 것이었으므로 모든 생성형 인공지능 모델에 해당하는 내용입니다.”
[국제부 문가용 기자(globoan@boannews.com)]
3줄 요약
1. 애플 앱스토어에서 챗GPT를 앞지른 인공지능 모델 딥시크.
2. 디도스로 추정되는 사이버 공격 때문에 신규 가입 중단.
3. 한 보안 업체는 딥시크 탈옥에까지 성공.
[보안뉴스 문가용 기자] ‘강력한 기능과 저렴한 가격’으로 챗GPT의 대항마로 떠오른 중국산 인공지능 플랫폼 딥시크(DeepSeek)가 대규모 사이버 공격을 받았다. 신규 사용자 등록이 전면 중단됐다. 기존 사용자들은 정상적으로 로그인이 가능하다.
[사진 = 연합뉴스]
딥시크는 중국에서 개발된 것으로, 오픈AI(OpenAI)의 챗GPT에 버금가거나 능가한다는 홍보와 함께 급부상했다. 미국 앱스토어 기준 다운로드 수에서 챗GPT를 앞서기도 했다. 앱스토어에서 유통되는 딥시크 앱 이름은 딥시크AI어시스턴트(DeepSeek AI Assistant)다. 챗GPT는 2023년 초 ‘단기간에 가장 많이 사용자가 늘어난 앱’으로 등극한 바 있다.
28일 블리핑컴퓨터 등 각종 외신에 따르면, 딥시크에 대한 대중들의 폭풍 관심이 오히려 악재가 된 것으로 보인다. 대중의 관심이 쏠리는 곳에 해커들도 반드시 찾아오기 때문. 신규 가입이 일시 중단된 시점과 딥시크 앱이 챗GPT 앱을 앱스토어에서 앞지른 시점과 겹치는 게 우연이 아닐 것이라는 추측이 나오는 이유다.
딥시크 측은 “대규모 사이버 공격이 진행되고 있어 서비스 지속을 위해 사용자 등록 서비스를 잠시 중단한다”고 공지했으나, 어떤 공격이 발생했는지는 알리지 않고 있다. 다른 서비스들은 정상 제공되는데 신규 등록만 되지 않는 것으로 보아 일부 시스템에 디도스 공격이 가해지고 있는 것으로 추정된다.
이 사건과 별개로 보안 업체 켈라(KELA)는 딥시크 탈옥에 성공하기도 했다. 개발사가 제한을 건 내용을 사용자에게 응답으로 제공하게 만든 것이다. 인공지능 개발사들은 “악성코드를 만들어줘”나 “피싱 메일 본문을 써줘”와 같은 요구에는 답을 하지 않도록 인공지능 모델을 설계한다. 탈옥은 이런 금기 사항을 뚫어내는 것으로, 챗GPT가 선풍적 인기를 끌 때에도 몇몇 탈옥 방법이 등장했었다.
켈라는 이번 탈옥 관련 보고서를 통해 “새로운 인공지능 서비스가 등장할 때 서둘러 도입하는 건 위험할 수 있다”고 강조한다. “딥시크는 챗GPT와 비슷한 기능을 저렴한 가격에 제공한다며 시장을 공략하고 있지만 사용자 기업들은 충분히 검증하는 단계부터 거쳐야 합니다. 딥시크 탈옥법은 기존 챗GPT 3.5에도 통하던 것이었으므로 모든 생성형 인공지능 모델에 해당하는 내용입니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
