À medida que a inteligência artificial (IA) se torna um elemento central na transformação digital, as ameaças cibernéticas estão suscitando preocupações crescentes entre os especialistas da área. Os ciberataques que utilizam o sistema DDoS (Distributed Denial of Service) emergem como desafios significativos na proteção das estruturas que suportam as IAs. As empresas líderes deste setor enfrentam não apenas o desafio de manter sua competitividade em um mercado global, mas também a necessidade de se resguardar contra ataques cuidadosamente planejados.
Diversas técnicas empregadas em ataques DDoS incluem reflexão NTP, amplificação Memcached e outras variantes específicas. Dados reportados pelo Sistema Global de Caça a Ameaças destacam que a IA generativa DeepSeek, proveniente da China, foi alvo de um conjunto de ataques DDoS, com durações que variaram de minutos a várias horas. A análise desses ataques sugere que os envolvidos atuaram de maneira organizada e profissional, indicando uma coordenação bem estruturada em vez de um ataque ocasional.
A escolha dos invasores em atacar a DeepSeek em um momento de destaque, quando a IA havia alcançado resultados significativos e atraído atenção internacional, levanta questões relevantes. Este incidente não apenas expõe vulnerabilidades de segurança no contexto cibernético atual, mas também representa os desafios tecnológicos e geopolíticos que empresas chinesas podem enfrentar na era da globalização.
Os ataques DDoS funcionam ao explorar protocolos comuns da internet como HTTP, TCP e DNS, sobrecarregando servidores e redes com volume excessivo de tráfego. Dependendo da abordagem utilizada pelos atacantes, é possível gerar milhões de requisições simultâneas através de bots, visando falhas nos protocolos de comunicação, ou adotar técnicas que amplificam a intensidade do ataque. Quando um ataque DDoS ocorre com sucesso, usuários legítimos podem enfrentar problemas de acesso, que variam desde lentidão até total indisponibilidade dos serviços.
As motivações por trás de ofensivas DDoS podem ser diversas, que vão desde ataques direcionados a entidades governamentais até empresas, sendo que, neste último caso, a extorsão financeira frequentemente está envolvida. Após selecionar um alvo, os criminosos montam ou alugam uma botnet, uma rede composta por dispositivos infectados e controlados remotamente. Muitas vezes, esses dispositivos foram comprometidos por malware sem o conhecimento de seus proprietários, e são utilizados para criar uma sobrecarga no serviço alvo.
Os tipos de ataques DDoS variam; alguns são projetados para gerar grandes volumes de tráfego utilizando botnets, outros não requerem uma quantidade substancial de acessos, mas são direcionados a explorar vulnerabilidades e consumir recursos críticos do sistema, provocando instabilidade na rede. Embora os ataques DDoS não atinjam diretamente os sistemas de IA, eles afetam a infraestrutura que mantém essas tecnologias funcionando, incluindo servidores, interfaces de chatbots e APIs. A sobrecarga de tais processos pode comprometer o desempenho da IA.
No caso do ataque à DeepSeek, métodos de reflexão, incluindo NTP, Memcached, SSDP e CLDAP, foram utilizados, afetando diversos servidores mundialmente. Técnicas específicas de ataques DDoS que podem impactar IAs incluem:
- Ataque NTP: Explora vulnerabilidades do Protocolo de Tempo para Redes (NTP), enviando solicitações falsas para servidores inadequadamente configurados.
- Ataque Memcached: Envolve servidores Memcached mal configurados para gerar um grande volume de tráfego contra um alvo, onde pequenas solicitações falsas resultam em um tráfego muito maior.
- Ataque SSDP: Utiliza o protocolo UPnP para aumentar o tráfego ao enviar uma solicitação falsa, resultando em pacotes maiores enviados ao sistema.
- Ataque CLDAP: Explora o protocolo Connectionless Lightweight Directory Access Protocol (CLDAP), onde solicitações falsas geram pacotes muito maiores que são enviados ao alvo, congestinando ainda mais a rede.
A compreensão e prevenção contra esses tipos de ameaças se tornam cada vez mais essenciais na era da inteligência artificial.
